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مخاطر الهجمات الالكترونية (السيبرانية) 
وآثارها الافتصادية: دراسة حالة دول مجلس 
التعاون الخليجي 


د. علم الدين بانقا 


سلسلة دراسات تتمويك : 


سلسلة تنموية تهدف إلى المساهمة # نشر الوعي بأهم قضايا التنبية هموما وفك الساقة 
بالدول العربية خصوصاء وذلك بتوفيرها ننصوص المحاضرات؛ وملخص المناقشات؛ التي 
تقد جا لغاءات:طلمية دورية شين دودية يشوم يتنظيمها المهد» ونظرا تحرص اللمهن على 
توسيع قاعدة المستفيدين يقوم بتوزيع إصدارات السلسلة على أكبر عدد ممكن من المؤسسات 
والأفراد والمهتمين بقضايا التنمية الاقتصادية والاجتماعية؛ آملين أن تساهم هذه الإصدارات 
دعم الوعي بالقضايا الاقتصادية والاجتماعية ونشر الآراء المختلفة للتعامل مع تلك القضايا 
ل الدول العربية. 
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تقديم 

أدى ظهور التقنيات الجديدة 4# نظم المعلومات والتكنولوجيا الرقمية مثل انترنت الأشياء 
(ة8قطتط] ' 01 6أع©10عغ12) والحواجز المتسلسلة 012331) 810616 وخدمات الحوسبة 
السحابية (5615716685 010110)) الى ترابط غير مسبوق بين بلدان العالم والشركات والأغراد 
مما زاد من مخاطر الهجمات الإلكترونية الخبيثة. وازدادت 23 الآونة الأخيرة كثافة وخطورة هذه 
الهجمات مما جعل بعض المنظمات الدولية مثل صندوق النقد الدولي ('11/11) والمنتدى الاقتصادي 
العالمي (11/1'11) تضع المخاطر الالكترونية ب صدارة المخاطر النظامية (11512 5775]6116) 
التي تواجه النظام الاقتصادي العالمي وتدعو لبناء المنعة ضدها بسبب عظم آثارها الاقتصادية. 
وحاولت هذه الدراسة تسليط الضوء على أهمية هذه المخاطر وآثارها الاقتصادية وكيفية إدارتهاء 
وأعطت نماذج دولية لحوادث الإصابة بها. ثم حللت وقيّمت أوضاع دول مجلس التعاون الخليجي 
كنموذج أو دراسة حالة. وهدفت من ذلك الى زيادة الاهتمام بالاستثمار # الأمن الإلكتروني 
واستدراك الثغفرات 2# التخطيط الاقتصادي لمجابهة هذه المخاطر. وتأتي قطاعات الخدمات المالية 
والنفط 2# قائمة القطاعات المستهدفة عامياً بالهجمات السيبرانية. وتتصدر دول مجلس التعاون 
الخليجي دول العالم الأخرى ب بعض أنواع الهجمات السيبرانية على الأنشطة الاقتصادية مثل 
معدلات البرمجيات الخبيثة بالبريد الالكتروني ونسب البريد الالكتروني المؤذي (522111). كما 
تفوق الخسائر الناجمة عن الهجمات الالكترونية ‏ دول المجلس المتوسط العالمي ولا يمكن استرداد 
معظم الخسائر ال مالية الناجمة عنها. 

وعلى الرغم من تحسن أداء دول المجلس # مجال مواجهة الهجمات الالكترونية؛ إلا أن الدليل 
العالمي للآمن السيبراني الذي تصدره الأمم المتحدة يشير إلى وجود العديد من الثفرات القانونية 
والفنية والتنظيمية والتدريبية والتعاونية التي يجب سدها من خلال تحسين الأداء والإكمال والمراجعة 
للوضع الراهن # هذه الجوانب. ولا تكفي زيادة الإنفاق بمفردها # مواجهة التهديدات وتحقيق الأمن 
السيبراني # دول المجلسء بل لابد من تحسين الوعي والحوكمة والعمليات (أو المعالجات) لأن هذه 
التطفة هئ وى أعثر متاظق العائم دما ابره ة خرفي وافهاء الكدولوييا الحديقة 


المعهد العربي للتخطيط 
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أولا: المقدمة 


مع تنامي ثورة التكنولوجيا والمعلومات. أصبحت مخاطر الاقتصاد الشبكي من القضايا 
الجوهرية # الاستقرار الاقتصادي وتحقيق النمو المستدام. وبرزت مخاطر الهجمات الالكترونية 
كواحدة من أهم المخاطر النظامية (11512 ©75]61111[إ5) التي تواجه الأنظمة الاقتصادية والمالية 
بسبب ازدياد التقارب التكنولوجي العالمي الذي أدى الى تبديد الفواصل المادية والرقمية بين دول العالم. 
وأشار المنتدى الاقتصادي العالمي (('1/17111) 1'0111132 11601101121 1170110 )ك تقريره 
عن اتكاظر الدولية الى اركفاع الشارش من اتكاطر التضدوريجية خصوصا اليهباك السيرائية 
وتزوير البيانات وظهرت هذه المخاطر 4# قائمة أعلى خمسة مخاطر دولية محتملة الحدوث 4# عام 
8 . وببالمثل. تصدّرت التهديديات الالكترونية (السيبرانية) القاتمة العالمية © المخاطر التي 
تواجه النظام ا مالي العالمي ب العام 2018 وما بعده: وضقاً لاستطلاع الرأي الذي قامت يه عدد من 
الجهات الدولية الأخرى مثل بنك إنجلترا ومؤسسة ر)ر) 101 الأمريكية ب عام 2017. وازدادت 
الآونة الآخيرة كثافة وخطورة الهجمات السيبرانية الخبيثة سواء من جانب الانتشار أو .4# مقدرتها 
على التدمير والحاق الضرر بالمؤسسات الاقتصادية. وتضاعفت عدد الاختراقات السيبرانية التي تم 
تسجيلها من قبل قطاع الأعمال العالمي خلال الخمسة سنوات الماضية من 68 اختراق لكل منشأة ب 
عام 2012 إلى 130 اختراق # عام 2017. 


وعادت من جديد أسواق البرمجيات الخبيثة (©1/1315981) بعد أن تم التضييق عليها 
يقوة القانون. 5 حوالي 357 مليون صنف من مختلف أصناف البرمجيات الضارة 4 عام 
6 , وانخفض سعر البرمجيات الخبيثة التي تستخدم 4 سرقة بيانات الحسابات المصرفية 
(110[21 821211128) إلى حوالي 500 دولار للبرنامج الواحد. كما تضاعفت أعداد الضحايا 
المستهدفين من قبل مجرمي الانترنت (1110112215:) 97861)) بفضل ارتفاع استخدام 
خدمات الحوسبة السحابية (561571665 0101101)) وتوقع اتساع نطاق انترنت الأشياء (©15' 
8 ]0 11261166) من حوالي 8.4 مليار جهاز مستخدم 4# عام 2017 إلى حوالي 
4 مليار جهاز بحلول عام 2020, حتى أن الهجمات الالكترونية (أو السيبرانية) التي كانت 
فخين ضكية ف السايق قن أسبعت البوم قدو عادية هد (911817:2018): 


علم الدين بانقا 

وكشف قطاع الشركات العالمية ‏ عام 2016 عن حدوت أكثر من 4 مليار اختراق 
لسجلات البيانات وهي تعادل أكثر من ضعفي مجموع الاختراقات © العامين السابقين. كما 
ارتفعت عالمياء نسية الحرمان من خدمات الانترنت الموزعة 04 [2أطء(1 1015111160 
5 5ع5171712) بنسبة 140 90 4# عام 2016 وحدها. وازداد إصرار المهاجمين على 
إصابة المستهدف فارتفعت عدد الهجمات على نفس المستهدف إلى 32 مرة خلال ثلاثة أشهر 4 عام 
7 . وارتفعت التكلفة المالية للهجمات الالكترونية (11]2©125/ 7975©1ر) ) حيث قدّرت احدى 
الدراسات العالمية التي 5 عام 2017 على 254 شركة # سبعة دول عالمية أن متوسط 
التكلفة السنوية للتصدي لهذه الهجمات 2# الشركة الواحدة قد بلغ 1.7 1 مليون يورو بنسبة زيادة 
سنوية قدرها 27.4 90. ومن المتوقع أن ترتفع تكلفة الجرائم الالكترونية (1110368ن) 2975©1) ) 
على قطاع الأعمال ‏ غضون الخمسة سنوات القادمة إلى حوالي 8 تريليون دولار (310521) 
8 116001 151ظ1). وقد قدّر مجلس المستشارين الاقتصاديين الأمريكي حجم الخسائر 
الناجمة عن الأنشطة السيبرانية الخبيثة ‏ امريكا 4 عام 2016 بمبلغ يتراوح بين 109-57 
مليار دولار (2018 ,(للر[ن)) 405715015 عأمةاصحامعءظ8 01 ل نم0 ) . 


وقد مثلت الفدية المالية التي تدفع لمجرمي الانترنت أكبر أنواع التكاليف ال مالية للهجمات 
الالكترونية على الشركات 2# عام 2017. وترتبط هذه الفدية بتزايد الهجمات الالكترونية الضارة 
على المستهدفين وذلك من خلال عزلهم عن قواعد بياناتهم ثم المطالبة بالفدية ب مقابل إعادة 
الوصول للبيانات. كما مثلت الهجمات الخبيثة المطالبة بالفدية نسبة 64 90 من جملة الهجمات 
الضارة على البريد الالكتروني (181122115) المرسل بين شهري يوليو وسبتمبر بذ عام 2017 
ليتأثر بها ضعف عدد الشركات المتأقرة 4 عام 2016. 


وتتمثل المشكلة الاقتصادية للهجمات الالكترونية الخبيثة ب عدم قصورها على المؤسسة 
المستهدفة وحدها وانتشار آثارها الخارجية السلبية (12]611211]165 1168211576) الى 
التطاعات الأخرى بخصوضا فا الؤسسات: الت دل رذ مجال البنية التحتية الحبوية وال كل 
تنتشر عبرها الآثار السلبية للهجمات إلى الأنشطة الاقتصادية الأخرى فتتعطل تلك الأنشطة؛ مما 
يفاقم الخسارة الناجمة عن هذه الهجمات. ويعتبر الأمن الالكتروني (أو السيبراني) سلعة عامة 
(6000) ع811[11) ويؤدي التراخي فيها على مستوى الدولة والمؤسسات الى إلحاق آثار خارجية 
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سلبية بالمؤسسات الأخرى والأفراد بل وبالدول الأخرى بسبب تشابك الأنظمة الالكترونية واعتمادها 
على بعضها البعض. وك العادة؛ تنتشر أضرار الهجمات السيبرانية الخبيثة من المؤسسة المستهدفة 
إلى مؤسسات أخرى مرتيطة بها اقتصادياً مثل الموردين مما يتسبب هذ تفاقم الخسائر بالنسبة 
لاقتصاد الدولة الكلي. ويؤدي عدم أخذ صانعي القرارخ المؤسسات للآثار الخارجية السلبية للهجمات 
الاعتبار إلى ضعف الاستثمار ةك الآمن السيبراني ويزيد من المخاطر الكلية على المؤسسات. 


وتهدف هذه الدراسة الى تسليط الضوء على أهمية المخاطر والهجمات الالكترونية والآثار 
الاقتصنادية القييره التاجية عتها عادول مجلس التعاون الخليجى خصنوصا وأن هذه الذول تتسعى 
الى التحول الى اقتصادات قائمة على المعرفة مما يتطلب ضرورة مواجهة تهديدات الاقتصاد الشبكي 
ومراجعة الخطط الاستراتيجية للآمن الالكتروني وسد الثغرات القائمة فيها. 


وتتبع أهمية الدراسة من ازدياد كثافة الهجمات والتهديدات الالكترونية ب دول مجلس 
التعاون الخليجي وارتفاع تكاليفها المالية والاقتصادية 4# المنطقة مقارنة مع المناطق العالمية الأخرى. 
بالإضافة الى قلة الدراسات الاقتصادية التي تحلل وتقيّم المخاطر الالكترونية # الدول العربية 
وتحاول الوصول الى نتائج وتوصيات تساعد صانعي القرار 4 سد الثفرات 2# هذا المجال وتقديم 
حلول عملية من خلال تقييم تجارب الدول الأخرى والمؤسسات الرائدة © هذا المجال. 


تقوم هذه الدراسة بتحليل واقع وتحديات الآمن السيبراني بدول مجلس التعاون الخليجي 
ومقارنة أوضاعها مع الدول الآخرى والتعرف على خصوصية المخاطر الالكترونية التي تواجهها 
من جانب نوعية وكثافة الهجمات والقطاعات المستهدفة ومستوى نجاحها والاضرار الناجمة عنهاء 
فكلا عى امطام ض نب لياو قينية اعنام سيا وسنني الدرااسة الى يواخ :ظرق ركنا قو ميري االمة 
لمواجهة المخاطر الالكترونية على مستوى الدولة والمؤسسة # الدولة. 


وقد واجهت هذه الدراسة مشكلة شح البيانات عن الهجمات الالكترونية بسبب عدم افصاح 
المؤسسات المستهدفة عنها ومشاركتها مع المؤسسات الأخرى سواءً على المستوى الاقليمي أو الدولي 
لما للإغصاح من الآثار الاقتصادية والمالية الكبيرة على سمعتها ونزاهتها وقيمتها السوقية. كما أن 
المؤسسات ف المنطقة غالبا ما تجد صعوبة ‏ تحديد وقث وقوع الهجوم ونوعه ولا تكتشفه إلا عندما 
يتم الإبلاغ عنها من أطراف ثالثة أو من عملاء أو عند ورود طلبات من الجهات المهاجمة للحصول 
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على أموال الفدية 4 حالات الهجمات المالية. ولهذه الأسباب يعتمد الباحثون 4 مخاطر الهجمات 
السيبرانية عموماً غلى البيانات المتاحة من ظرف خالث مثل تخارين الشركات العالمية الأمن السيبراتي 
والجهات الحكومية والخاصنة ذاث.اتضلة بهذا المجان: 


وتحتوي هذه الدراسة على مقدمة وثمانية محاور وهي: مفاهيم ومصطلحات أساسية, 
أمثلة ونماذج عالمية للهجمات الالكترونية؛ إدارة المخاطر الالكترونية ونماذج التعامل مع هذه 
الهجمات؛ واقع وأهمية المخاطر الالكترونية على المستوى العالمي واقع وأهمية المخاطر الالكترونية 
ل دول مجلس التعاون الخليجيء أمثلة ونماذج من دول المجلس للهجمات الالكترونية؛ تقييم الآثار 
الاقتصادية للهجمات الالكترونية على دول مجلس التعاون الخليجيء الخاتمة والتوصيات. 


ثانيا: مصطلحات ومغفاهيم أساسية 


مقوضع يذ البقم يض السها جك الما به الأين الالكترونى ثم لحلاف تسود 
من الأنشطة السيبرانية الخبيثة والجهات الفاعلة # مجال التهديد الإلكتروني والتي تنقسم الى 
ست مجموعات عريضة وهي: الدول القومية؛ الشركات المنافسة؛ والقراصنة؛ الجماعات الإجرامية 
المنظمة؛ الانتهازيون؛ والمطلعين على الشركة (111510©15 001122211[7)). وفيما يلي بعض 
المصطلحات # الآمن الالكتروني التي سوف نستخدمها 2# الدراسة. 


- سايبر (الكتروني) 061آإئ): تعني كلمة سايبر ترابط البنيات التحتية لشبكات 
تكنولوجيا المعلومات. وتضم أدوات أو وسائل التكنولوجيا مثل الانترنت: شبكات 
الاتصالات؛ أنظمة الحاسوب؛ وما تتضمّنه من معالجات (1210665501:5) ومجمعات 
(0011©6©1015)) # الصناعات المهمة ذات الصلة. 

- الأمن السيبراني (أو الالكتروني) 5661111677 6©1لإ): تعني التحليل؛ الإثدار, 
تشارك المعلومات؛ تقليل التعرض للمخاطر الالكترونية. تخفيف المخاطر.ء وجهود 
الاستفادة من النظام الشبكي للمعلومات. 

- المخاطر السيبرانية (أو الالكترونية) 115168 78©1[): وهي عبارة عن مزيج من 
احتمالية وقوع الحادثة داخل شبكات نظم المعلومات وآثار هذا الحدث على أصول المؤسسة 
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وسمعتها. وتعتبر المخاطر الالكترونية مشكلة تجارية ذات أبعاد تقنية؛ ويؤثر هذا النوع من 
المخاطر على كل مجالات المؤسسة ويتأثر بها من جانب احتواء المخاطر أو تضخيمها. 
التهديدات السيبرانية (أو الالكترونية): هي عبارة عن أحداث الكترونية محتملة ينتج 
عنها نتائج غير مرغوب فيها تسبب ضرراً للأنظمة أو للمؤسسة:؛ وقد تنشأ هذه التهديدات 
داخليا أوخارجيا ومن الأفراذ أو المؤسسات. 

-- القابلية للإصاية ‏ بالأضران السيبرانية. (أو الالكترونية) ‏ نزع 0ر9 
95 :و: وهي عبارة عن درجة الحساسية ومدى كفاية الدفاعات 
حماية أصل واحد أو مجموعة من أصول المؤسسة وإمكانات مواجهة التهديدات 
الالكترونية. 

- القيم الأساسية التي خ الخطر 111516 316 17211165 2111122177: هي عبارة عن 
أصول المؤّسسة الملموسة وسمعتها المعرضة للإصابة بالتهديدات السيبرانية. وعند الأخذ 
الاعتبار التبعيات الكبيرة للتهديدات: فإن العواقب على أصول المؤسسة يمكن أن تؤدي 
الى حوادث كبيرة ومتتالية تتجاوز سيطرة المؤسسة. 

- إدارةالمخاطر الالكترونية ]11311286112611 >[15ظ1 970©1ر): تسعى إدارة المخاطر 
الالكترونية إلى التأثير على السلوك البشري والأعراف والضوابط الفنية والتفاعلات بين 
الآلة والآلة وتهدف إلى تنسيق الأنشطة والمعالجات لمنع حدوث اي عواقب ونتائج غير 
مرغوب فيها. 

تقييم المخاطر 4556551126106 11151: هي العملية التي تقوم بها المؤسسة لتحليل 
وتقييم وفهم مجموعة من المخاطر التي تواجهها واحتمالية وقوعها وشدتها وذلك بهدف 
التمكن من خفضها إلى مستوى مقبول. 

-2 استراتيجية تحويل المخاطر 511216877 11211516©1' 11151: وهي تمثل احدى طرق 
التعامل مع المخاطر التي تواجه المؤسسة ومن أمثلتها: التأمين؛ التعويضء وحلول نقل 
المخاطر الهيكلية 5011110105 1015161]-1151 11111160 5]1. 

0 بناء المنعة السيبرانية (أو الالكترونية) ©©1665111612 975©1): وهي احدى أجزاء 
إدارة المخاطر الالكترونية. ويمكن تعريفها بأنها مقدرة الأنظمة والمؤسسات على تحمل 
ومواجهة الأحداث السيبرانية ويمكن قياسها من خلال مزيج من متوسط الوقت إلى الفشل 


12ت 


علم الدين بانقا 
ومتوسط الوقت إلى التعل 126210111106 2110 123111116 10 علتتأطدء1/1 
2717 10. 
- المخاطر النظامية# النظام المالي: هي المخاطر الكامنة # السوق بأكمله أو # قطاع منه. 
ويؤثر هذا النوع من المخاطر على السوق ككلء وليس فقط على سهم أو صناعة معينة. 
وهذا النوع من المخاطر لا يمكن التنبؤ به ويستحيل تجنبه تمامًا. وينتج عن هذا النوع 
من المخاطر عادة تغيّر ‏ المتغيرات الاقتصادية الكلية 4 الدولة 2012 :'1/17111). 


الأنشطة الالكترونية الخبيثة والجهات الفاعلة 4 ممارسة التهديد 
الإلكتروني 


يُعرّف القانون الأمريكي النشاط الإلكتروني ( السيبراني) الخبيث بأنه نشاط؛ غير مرخص 
به من قبل القانون الأمريكي, والذي يسعى إلى الحصول على تنازلات من جهة ما أويتسبب 4 اضعاف 
السرية أو النزاهة أو تعطيل توافر نظم الحواسيب أو المعلومات أو الاتصالات أو الشبكات والبنية 
التحتية المادية أو الافتراضية التي تتحكم فيها أجهزة الكمبيوتر أو أنظمة المعلومات؛ أو المعلومات 
الموجودة فيها. وتتخذ الأنشطة الالكترونية الخبيثة الموجهة للشركات أشكالاً متعددة كلها تضعف 
واحدة أو أكثر مما يعرف ب "ثلاثية (1]/4ن))" والتي تعني: السرية (01210612)1211677))؛ 
النزاهة (112]6811677) والتوافر (47731121111697). فعلى سبيل المثال؛ يُعرف هجوم رفض 
الخدمة الموزعة (101005) بأنه هجوم خبيث يجعل الخدمة عبر الإنترنت غير متوفرة من خلال 
إرباكها والتغطية عليها بحركة كثيفة من مصادر متعددة؛ فيندرج هذا الهجوم تحت فئّة ''التوافر" من 
الثلاثية السابقة لأنه يعترض تقديم الشركة لخدماتها على شبكة الإنترنت. وبالمثل فإن سرقة الأموال 
من حساب عميل مصري من خلال الطرق السيبرانية يؤدي الى انتهاك نزاهة بيانات معاملات 
المصرف فتندرج هذه الجريمة تحت فتة "النزاهة". كما ان سرقة البيانات الشخصية التعريفية 
(911) امقاضه بريافن الشركة أو الوخافيع والطرقالسربرلر تصحف تصرمرية نوما ره 
فتندرج هذه الجريمة تحت فئّة "السرية أو الخصوصية" (2018 ,5/4[] خنان)). 
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ٍ 2 يبرادية ) وانار: يه : در ول مج و ب 


وتشمل حوادث الأمن السيبراني الحالات التالية؛ على سبيل المثال لا الحصر ( 1 ) المحاولات 
الناجحة والفاشلة للوصول غير المصرح به إلى النظام الشبكي للمؤسسة أو بياناته؛ (2) هجمات 
الحرمان من الخدمة الموزعة 101005؛ و(3) إحداث تغييرات غير مصرح بها على أجهزة ومعدات 
النظام أو البرامج الثابتة أو البرمجيات 2# المؤسسة. 


وتنقسم الجهات الفاعلة ع مجال التهديد الإلكتروني إلى ست مجموعات عريضة:؛ يقود كل 


منها مجموعة متميزة من الأهداف والدوافع وهي: 


(1) الدول القومية: وهذه المجموعات تكون ممولة بشكل جيد وغالباً ما تنخرط ‏ هجمات 
متطورة وموجهة. وعادة ما تكون الدول القومية مدفوعة بجداول أعمال سياسية أو 
اقتصادية أو تقنية أو عسكرية. وكثيرا ما تشارك الدول القومية # التجسس الصناعي. 
وإذا كانت لديهم احتياجات تمويلية؛ فقد يقومون بهجمات فدية وسرقات إلكترونية 
للأموال. وغالباً ما تستهدف الدول القومية معلومات تحديد الهوية الشخصية (211) 
للتجسس على أفراد معينين. كما قد تنخرط هذه الدول 4 تدمير واحدة أو أكثر من 
شركات الدولة المستهدفة؛ ويحتمل أن يكون ذلك بمثابة انتقام ضد العقوبات أو غيرها 
من الإجراءات التي يتخذها المجتمع الدولي. 

(2) الشركات المنافسة: تسعى هذه الشركات للحصول غير المشروع على البيانات الخاصة 
بالملكية الفكرية (171) لشركة منافضسة # نفس الدولة أو ب دول أخرى. بما 4 ذلك 
المعلومات المالية والاستراتيجية والقوى العاملة فيها؛ وكثيراً ما تدعم هذا النوع من 
الهجمات الدول القومية لتعزيز منافسة شركاتها عالمياً. 

(5] التراضتة يعارن القرستة عيويا أكراك أو مسيوظاة كاسة كا جنيع انكام العاله 
لديهم أجندة سياسية ويسعون لتنفيذ هجمات عالية المستوى. وتساعد هجمات القرصنة 
الالكترونية على نشر الدعايات أو إلحاق الضرر بمنظمات المعارضة لأسباب أيديولوجية. 

(4) الجماعات الإجرامية المنظمة: هذه جماعات إجرامية تمارس هجمات استهد افية بدافع 
الربح. ويجمعون العوائد عن طريق بيع البيانات الشخصية (111) المسروقة على شبكة 
الإنترنت ومن خلال تحصيل مدفوعات الفدية من القطاعين العام والخاص ومن خلال 
الهجمات التخريبية. 
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(5) الانتهازيون: هؤلاء عادة قراصنة هواة مدفوعين برغبة 4# الشهرة. وي العادة يهاجم 
الانتهازيون المنظمات التي تستخدم الرموز (0©0065) والأساليب المتاحة على نطاق 
واسع ويالقاتي عادةها تن هذه الجموعات أقل الشكال الجماعات المهاجمة قدما. 

(6) المطلعين على الشركة (1115101615 20122213[7)): عادة ما يكون هؤلاء هم 
الموظفون الساخطون أو الموظفون السابقون الذين يبحثون عن الانتقام أو الربح المالي. 
وتزداد خطورة المطلعين على بواطن الأمور ‏ الشركة بشكل خاص عندما يعملون جنباً 
إلى جنب مع جهات خارج الدولة؛ مما يسمح لهذه الجهات الخارجية بسهولة تجاوز حتى 
أقوى الدفاعات السيبرانية (2018 يرذلا ذرنان) ). 


ثالثاً : أمثلة ونماذج عالمية لمخاطر الهجمات الالكترونية 


من أشهر الأمثلة لهذه الهجمات الإلكترونية # عام 2017 الهجمة المسماة 
77211112177 . وهي برمجية خبيثة تطالب الضحية بالفدية المالية وقد أثرت على 300.000 
جهاز حاسوب 4 150 دولة # العالم. وهجمات 1١6112‏ و 176118 1[01, والتي تسببت 4 الحاق 
خسائر فادحة 4# بعض الشركات العالمية. فعلى سبيل المثال؛ أعلنت شركات ك1ع11/]©1 , ع1'60173: 
1126151 خسائر تقدر بحوالي 300 مليون دولار بسبب هذه الهجمات. بالإضافة إلى التكاليف 
المالية» فقد تسبب هجمات 11/211112177 4# تعطيل بيانات أساسية استراتيجية على مستوى 
العالم. شمل هذا التعطيل وزارات حكومية وسكك حديدية وبنوك ومقدمي خدمات اتصالات وشركات 
مقدمة لخدمات الطاقة؛ وصانعي سيارات ومستشفيات. مما جعل ظهور هذه الهجمات يهدد بانهيار 
الأنظمة التي تحفظ قيام المجتمع بمهامه الأساسية # كثير من البلدان. ويتعاظم الخطر من هذه 
الهجمات الضارة لأن العديد منها تتم برعاية دول عالمية # بعض الأحيان. 


وقد أوضحت تجربة هجمات 1/172111120177 أن البنيات التحتية للعديد من المؤسسات 
قل كوخ وات قابلية عائية الفظيل سبي هذة الهجبات: خصوضا بعد ذاتة الافقداغ ال حدكك 
على قطاع الطاقة الأوكراني 4 عام 2015 والذي أدى إلى إغلاق مؤقت لأكثر من 300 محطة توليد 
طاقة فرعية وقطع إمداد الطاقة عن أكثر من 230 ألف شخص. وأعلنت وكالة سلامة الطيران 
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الأوروبية 5613377 لل 5216177 4571261011 111107262311 أن أنظمة الطيران تتعرض إلى ما 
يعادل 1.000 هجوماً شهريا ‏ المتوسط. كما شهد عام (2017) ارتفاع عدد محاولات التصيّد 
الاحتيالي (56621-18121511128) من خلال سرقة البيانات الشخصية أو تركيب برمجيات 
ضارة عن طريق استخدام البريد الالكتروني المحتال ( 502103 111811©). وقد استهدفت بعض هذه 
الهجمات شركات تشغيل الطاقة النووية 4# أمريكا. 


وعلى الرغم من فشل معظم الهجمات الالكترونية على الأنظمة الاستراتيجية الأساسية: الا 
أن نجاح بعض هذه الهجمات المنفردة وتزايد أعدادها يؤكد ارتفاع مخاطر هذه الهجمات: هذا إذا 
أخذنا # الاعتبار ازدياد ترابط وتشابك النظام العالمي الاقتصادي والمالي مما قد يؤدي إلى إعاقة 
بعض الأنظمة التي لا يمكن إلغاؤها والتغلب عليها (2018 1620114 11516 61021). 
وتوضح النماذج التالية بعض أصناف الهجمات الالكترونية التي حدثت 2# دول عالمية متعددة. ويقصد 
من سرد هذه النماذج توضيح ضخامة حجم الاضرار التي تلحق بالمؤسسات والافراد جراء الهجمات 
الانكدرونية الشبيثة وتعدد الأسباب الق بتهدّف مخ أجلها هذه االإشمات 'وقتضتن عه التناذج 
الأصناف التالية من الهجمات: 


(1) سرقة البيانات الخاصةلملايين الأشخاص من موقع واحد على الانترنت. 

(2) تدمير الشركات المنافسة. 

(3) سرقةالبنوك المركزية والخاصة. 

(4) انتشار الآثار الخارجية السالبة (521110776155 2120 11261122116165 ) للهجوم 
الخبيث: 


(5) استغلال الثفرات والحلقات الضعيفة. 


نماذج لمخاطر الهجمات الالكترونية 
1 سرقة البيانات الخاصة لملايين الأشخاص 

شركة 101111376 الأمريكية هي ثالث أكبر وكالة ائتمانية ب أمريكا بعد رصيفاتها 
0 112115 ,120611211. تأسست 2# أطلنطا 11321148 عام 1899 وتقوم 


17ب 


علم الدين بانقا 


بجمع بيانات لأكثر من 800 مليون مستهلك و88 مليون مؤسسة تجارية حول العالم. أعلنت الشركة 
عن اختراق خطير للبيانات الشخصية التي تحتفظ بها يوم 2017/9/7. وقد تمكن مجرمو 
الانترنت من الوصول إلى البيانات الشخصية لأكثر من 140 مليون شخص تتضمن الأسماء 
والعناوين وأرقام الضمان الاجتماعي. وقد حدث الاختراق # شهر يوليو 2017,: وقبل أن تعلن 
الشركة عن الاختراق 4# سبتمبر 2017, قامت ببيع عدد من الأسهم تعادل 2 مليون دولار. وبعد 
أن أعلنت الشركة عن الاختراق انخفضت أسعار أسهمها بنسبة 13.7 90 # اليوم التالي للإعلان. 
ونتيجة لضخامة الحدثء قامت السلطات الأمنية باستجواب المدير التنفيذي للشركة بتهمة التداول 
من الداخل (1'1201118' 11151016©1) والتي استقال من منصبه بسببها. وفقدت أسهم الشركة 
9 من قيمتها كمحصلة الاختراق وكادت الشركة أن تنهار وتفاقمت شكوك المستثمرين حول 
مستقبل الشركة؛ مما حدٌ من مقدرتها على الحصول على التمويل المستقبلي. 


ويوضح هذا الحادث أن نجاح محاولة واحدة من الهجمات الكترونية قد تلحق الاضرار 
المالية والاجتماعية بملايين الأفراد والمؤسسات التجارية مما يجعل المخاطر الالكترونية تمثل التحدي 
الأكبرك الاقتصاد الرقمي. 


2 قدميرالشركات المنافسة 


تمارس بعض الشركات العالمية المنافسة الجائرة 4 أسواق الدول الأخرى بهدف اقصاء 
وتدمير الشركات المنافسة لها وقد تدعم بعض هذه الممارسات الحكومات القومية بهدف تمكين 
شركاتها الوطنية من السيطرة على بعض الأسواق العالمية. وتستخدم الهجمات السيبرانية كوسيلة 
لتحديق :هزه الأمناف»وغانيا مايكم ذلك هن طريق سرقة اللي التكريةللشركاك اللستهدكة. وثير 
سرقة الملكية الفكرية (1677 21076 11166116011131 :12) هي الجريمة الأعلى تكلفة من بين 
الجرائم السيبرانية؛ وذلك بسبب عدم تمكن الشركة المخترقة من اكتشاف الاختراق لعدة سنوات 
مما يتيح للمجرمين استخدام ملكيتها الفكرية ويلحق الضرر بها. وتتأثر بهذا النوع من الاختراق 
بصورة أكبر الشركات التي ترتكز 4 أنشطتها على مجال ضيق من الملكية الفكرية. ونستعرض 
نموذج سرقة الملكية الفكرية والمعلومات الخاصة بشركة 407 11701101 50131 الألمانية بواسطة 


الشركات المنافسة الصينية. 
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تقوم شركة 4203 173870110 50121 بصنع وتسويق منتجات حصاد الطاقة الشمسية, 
ولها فروع ْ عدة دول منها أمريكا. وقد تم اختراق الشركة بواسطة شركات منافسة صينية خلال 
الفترة من مايو الى سبتمبر # عام 2012. وأعلنت السلطات الفدرالية الأمريكية # مايو 14 20, 
الملاحقة القضائية لخمسة أشخاص صينيين بتهمة التجسسء سرقة الأسرار التجارية؛ والاحتيال 
للقرصنة على 6 شركات أمريكية والتي تتضمن شركة 05ل 1170110 50131 فرع أمريكاء خلال 
فترة 8 سنوات. وقد تمت سرقة آلاف الإيميلات والملفات الخاصة بالمدراء التنفيذيين خلال 13 


وتحتوي هذه المعلومات المسروقة على بيانات عن الوضع المالي لشركة 1170110 501216 
3 . وعن إمكانياتها الإنتاجية؛ وتكاليف إنتاجهاء وخطة عملها واستراتيجيتها. وتمكن المنافسون 
الصينيون من خلال اختراق أنظمة 407 1870110 50131 من الحصول على معلومات تجعلهم 
4 وضع تنافسي أفضل 4# الأسواق الامريكية. فعرفوا من خلال بيانات التدفقات النقدية للشركة؛ 
المدة الزمنية التي تستطيع أن تتحمّلها الشركة عند حدوث صدمة ماء وتمكنوا من استنساخ أساليب 
الإنتاج والتصنيع دون الحاجة لبذل المال والبحث العلمي ‏ تطوير هذه الأساليب. كما مكنت بيانات 
تكاليف الإنتاج الشركات الصينية المنافسة من تسعير منتجاتها بأسعار منخفضة تجعل أسعار الشركة 


المنافسة غير مقبولة للزبائن. 


وتحصل الصينيون؛ من خلال هذا الاختراق السيبراني الخبيث على مزايا تنافسية, 
مكنتهم من إلحاق الضرر البليغ بشركة 4207 1170110 50131 بسبب فقدانها الميزة التنافسية 
الأجل الطويل والعائد على الاستثمار وكانت نتيجة ذلك أن خسرت هذه الشركة 9035 من قيمتها 
السوقية والتي تعادل خسارة 1/78 مليون يورو. و مايو 2017,. تقدمت الشركة بطلبها لقانون 
تسوية الإفلاس وتم عرض فرع الشركة بأمريكا للبيع لمساعدة الشركة الآم على الوفاء بديونها المتعثرة. 


ويوضح هذا النموذج مقدرة البرمجيات الخبيثة المهاجمة على تدمير الخصم والحاق 
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3 سرقة البنوك امركزية والتجارية 


مارس 2016؛ أعلن بنك بنغلاديش المركزي عن سرقة 81 مليون دولار من حسابه 
بنك نيويورك الفيدرالي. فقد تمكن بعض القراصنة من الوصول إلى أنظمة بنك بنغلاديش 
المركزي وأرسلوا منه رسائل عبر نظام السويفت 0110517106 1/17 :101 اع 501 :51171171 
611115 1ه 1 ' 121 1126121-11 إلى بنك نيويورك الفيدرالي 
يطلبون فيها تحويل ما يقارب مليار دولار من احتياطات بنك بنغلاديش النقدية وايداع المبالغ ب 
حسابات 2# الفلبين وسريلانكا. ومن بين 35 طلب راع تمت الاستجابة لأربعة طلبات فقط والتي 
تم من خلالها تحويل مبلغ 81 مليون دولار من حساب بنك بنغلاديش لحسابات يذ الفلبين لتستخدم 


ان 9 


وبعد الإفصاح عن سرقة بنك بنغلاديش المركزي؛ ظهرت مجموعة من السرقات لم يتم 
الإفضاح عنها مسيقا. هقد شمكن العراصتة 4 عام 2015 من سرفة شهاداك اغشادات من نظاع 
السويفت ونجحوا # تحويل 12 مليون دولار من حسابات بنك 4115110 [©(1 831120 الأكوادوري 
بنك ©1218 17177115 الأمريكي. وبالمثل؛ تمت سرقة أكثر من 60 مليون دولار من بنك الشرق 
الأقصى الدولي التايواني 8831 112161122101131 1:25]112 101 ©5 21517226 1. 


وقد أوضحت شركات الأمن السيبراني أن هذه الحوادث مرتبطة ببعضهاء وعزت هذه 
السرقات إلى هجمات سيبرانية من مجموعة لازورس (710112) 1:22111115) وهي مجموعة 
إجرامية تعمل منذ عام 2009 وتدعمها كوريا الشمالية. وقد قامت هذه المجموعة بعدة هجمات على 
القطاع المالي وعلى أهداف أخرى # الأراضي الأمريكية مثل الهجوم على شركة سوني 2# أمريكا بذ 
حادثة 210111165 501177 والتي حدثت # عام 2014 (2018 .54لا شار ). 


4 الآثار الخارجية السلبية للهجوم الخبيث (11261112116165) وانتشارها 
للقطاعات الأخرى (50111077615) 


انتشرت؛ على سبيل المثال؛ الآثار السلبية للهجوم الخبيث على وكالة 110111137 الائتمانية 
للشركات المثيلة 4 نفس القطاع كما تأثرت الشركات المرتبطة بها عبر الموردين مثل الشركات المصدرة 
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للبطاقات الائتمانية نذكر منها شركة ©5©11115612 3110 511611122. فقد تأثرت أكبر 
وكالتين للائتمان # أمريكا وهما وكالة 17111010 112115 ووكالة 1261:1210 سلباً بنجاح الهجوم 
السيبراني الخبيث على شركة 1101111276: لأنه أثار مخاوف العملاء من حدوث اختراق ممائل لهذه 
الشركات أيضاء مما أدى إلى تجميد الاثتمان # الشركات الثلاث. كما أعلنت الجهات الرقابية بفرض 
إجراءات رقابية أكثر صرامة على الشركات الثلاثة لمنع الاختراقات المماثلة 4# المستقبل. وقد انخفضت 
قيمة أسهم هذه الشركات بنسبة 1896 نتيجة للهجوم على شركة 1501111376. كما انخفضت أسهم 
شركات الفورذين واستقدمي الترفيظة بيايسية996لذلك أيضاء 


5 استغلال الثغرات والحلقات الضعيفة 


تم اختراق شركة 106201 ©110111 الأمريكية العاملة ب مجال الأجهزة والمعدات 
المنزلية 4 إبريل 2014: مما نتج عنه تسريب بيانات بطاقات دفع الكتروني تصل إلى حوالي 56 
مليون بطاقة؛ بالإضافة إلى تسريب 53 مليون بريد الكتروني. وتمكن مجرمو الانترنت من دخول 
نظام الدفع لشركة 1061701 1101116 عن طريق بائع من طرف ثالث ثم إطلاق البرمجيات 
الخبيثة للحصول على بيانات أجهزة نقاط البيع التي تمتلكها الشركة. وكان للاختراق أثر طويل 
الأجل على الشركة وعلى الشركات الأخرى المرتبطة معها من خلال نقاط البيع. فمنذ عام 2014 
تكبّدت الشركة خسائر تقدر بقيمة 300 مليون دولار» بسبب دضعها لتكاليف الضمان للزبائن 
المتأخرين: والغرامات والأتعاب الأخرىء وإعادة إصدارملايين البطاقات الجديدة ( 1/5/4 ركار) 
2)8. 


رابعاً: إدارة المخاطر الالكترونية ونماذج التعامل معها 


تبرز أهمية إدارة المخاطر الالكترونية كواحدة من أهم المخاطر النظامية التي تواجه 
الأنظمة الاقتصادية والمالية العالمية؛ وتمثل إدارة هذا النوع من المخاطر واحدة من التحديات المهمة 
التي تواجه المؤسسات العامة والخاصة # الآونة الأخيرة وذلك لما لها من آثار بالغة على بقاءها 
وسمعتها. ويعتبر الأمن الالكتروني سلعة عامة (5000 ©2811011) ولها آثار خارجية سلبية يمكن 
أن تنتشر ف الأنشطة الاقتصادية على نطاق واسع مما يهدد الاستقرار الاقتصادي والمالي 2# الدولة: 
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كما بينا ذلك 4# المحور السابق من الدراسة. ونريد 2 هذا المحور توضيح كيفية إدارة المخاطر 


وباعضاو سعد التهدين الالكتروكن» لميعن عاضا سمي خط لأدارة اللخاظر ف الوينسية 
مبنية على سناريو أو افتراض "اذا تمت مهاجمتنا" ولكن بالأحرى ان تُبنى على افتراض "عندما 
تتم مهاجمتنا" أو "كم عدد المرات التي نهاجم فيها" أو 'حتى متى نتمكن من الاستمرار بخ 
المقاومة" . ولفهم وإدارة المخاطر السيبرانية النظامية. يجب على المؤسسة التشارك مع الموردين 
(وموردي الموردين) والزبائن والكيانات الأخرى المرتبطة بها فعلياً ب تحديد نطاق المخاطر المحتملة 
والسيناريوهات والمحفزات التي تساعد على وقوع الأحداث السيبرانية النظامية. كما أنه من 
الضروري تحديد وتقييم أصول البنية التحتية الحيوية المعرضة للخطر ي المؤسسة؛ وسد الثفرات 
التي قد تَعَرّض هذه الأصول للإصابة بالمخاطر وتقييم قدرات ودوافع الجهات الفاعلة © التهديد 
الالكتروني والتي تستهدف تلك الأصول. ثم بعد ذلك التعاون مع المؤسسات والكيانات الأخرى لمجابهة 
هذه المخاطر. ويساهم تقييم المخاطر الالكترونية بشكل عام 2# تعزيز برنامج الأمن الالكتروني من 
خلال توفير المعلومات المطلوية لتحديد أولويات أنشطة إدارة المخاطر داخل هذا البرنامج. 


المبادئ التي تقوم عليها بناء المنعة ضد المخاطر الالكترونية 


يقوم بناء المنعة ضد المخاطر الالكترونية على مجموعة من المبادئ العامة أهمها ما يلي: 


1. إقرارالمؤسسات بطبيعة التداخل والترابط العالي العالمي وأن تقوم بدورها # تأمين البيئة 
الالكترونية أو الرقمية الكلية (]10 11157110111116 1(0181]21). 

2.2 قيام الفريق الإداري التنفيذي بالمؤسسة بوضع وتصميم خطط لبناء المنعة ضد المخاطر 
الالكترونية. 

3. أهمية دمج مخاطر الهجمات الالكترونية ضمن إطار المخاطر الكلية التي تواجهها 
الس ووك] للبيااضة وانقكلييات اتعانة اتدولية لبقام العية كين التخاطر السيبرادية: 

٠.4‏ ح المؤسسةلمورديها المعتمدين بتبني المبادئ والتعليمات العامة لمجابهة المخاطر المرتبطة 
بالهجمات الالكترونية 2012 ,"11711 ). 
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نموذج النضج 4# بناء المنعة ضد الهجمات الالكترونية 2 المؤسسات: 


طوّر هذا النموذج المنتدى الاقتصادي العالمي 4 جنيف # عام 1 201 وتمر المؤسسة 2 هذا 
النموذج بخمسة مراحل للوصول لمرحلة النضج 2# بناء المنعة ضد المخاطر الالكترونية على النحو التالي: 


المرحلة الأولى وهي مرحلة عدم الإدراك للمخاطر. وترى المؤسسة 4# هذه المرحلة أن 
مخاطر الهجمات السيبرانية ليست ذات صلة بعملها ولا تدخل 2# دائرة المخاطر العامة التي تواجهها 
المؤسسة. أما المرحلة الثانية فهي مرحلة تكوين رؤى مجزأة أو مفتتة (1'128111©11]60) وتدرك 
المؤسسة 4# هذه المرحلة خطورة الارتباط العالمي المفرط 4# عالم الاتصالات والانترنت ولكنها ذات 
إدراك محدود # مجال إدارة الهجمات الالكترونية. فالمؤسسة لها طريقة منعزلة ومجزأة 4# مواجهة 
هذا النوع من المخاطر. وتبدأ المؤسسة 2# المرحلة الثالثة # إدارة المخاطر الالكترونية من أعلى إلى 
أسفل 102-10011711 بواسطة المدير التنفيذي للمؤسسة والذي يشرع 4# وضع برامج للاستجابة 
لهذه المخاطر من أعلى إلى أسفل ولكنه لا يرى أن إدارة هذا النوع من المخاطر يعطي المؤسسة ميزة 
تنافسية 2 الاسواق. والمرحلة الرابعة هي مرحلة تغلفل إدارة المخاطر 26157251576 وفيها تضع 
القيادة يدها على إدارة المخاطر الناجمة عن الهجمات الالكترونية من خلال تطوير السياسات 
والأطر وتحديد المسئوليات وآلية الإفصاح عنها مع الفهم التام لها ولارتباطات الآطراف الأخرى 
بها. والمرحلة الأخيرة هي مرحلة التشبيك 71101:1©01]© 1 وتكون المؤسسة 4 هذه المرحلة مرتبطة 
ارتباطاً وثيقاً بالمؤسسات المماثلة والشركاء وتتبادل المعلومات معهم» وتعمل معهم بصورة يومية على 
خفض آثار هذه الهجمات. ويكون الأفراد بالمؤسسة على دراية تامة بتلك المخاطر وتكون المؤسسة 
رائدة 4# إدارة هذا النوع من المخاطر (2017 ,2015 ,11711 ). 


إطار بناء المنعة ضد المخاطر الالكترونية 


طوو الاتقدى الاقتضيادي الذاقى (1/1117/) اطارا لبناء المثة صن اللخاطر الالكفرونية كما 
هو مبين 4# الشكل رقم (1). ويساعد هذا الإطار المؤسسات على فهم المخاطر الالكترونية وتحليلها 
وانساجها ضهن خطظها الاسكراتيجية وذلك السنامنة 2 اففاذ العزانابلذقم الجابية هذه الملخاطر 
ويكاء الثمة ضدماء بالإفافة إلى إعداد اللتزائيات وإضاحة الوازد اللتابية لذللق وفكون المتاصر 
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الآأساسية لإطار بناء المنعة ضد المخاطر الالكترونية من التهديدات والقابلية للإصابة (أو الثغرات) 
والقيم التي 4 خطر والاستجابات. 


ويقوم إطار بناء المنعة ضد المخاطر الالكترونية (4 الشكل رقم (1)) على أن التهديدات 
والثفرات ( القابلية بالإصابة) تنعكس على القيم التي 4 الخطر والتي تستدعي الاستجابات لمجابهة 
هذه المخاطر. وتعتبر المخاطر الالكترونية مشكلة تجارية ذات جوانب تقنية. ويُعرّف هذا الإطار 
المخاطر الالكترونية على أنها مزيج من احتمالية وقوع حادث داخل نطاق نظم المعلومات 2# المؤسسة 
وتأثير هذا الحادث على أصولها الملموسة وغير الملموسة. ويمكن أن تؤثر المخاطر السيبرانية على 
جميع مجالات عمل المؤسسة وأن تتأثر بها بتضخيمها أو بالحد منهاء بل وقد تتعداها الى مؤسسات 
وأجزاء أخرى من سلسلة القيمة 4# الإنتاج الاقتصادي. والشكل رقم ( 1 ) يوضح الإطار الذي طوّره 
المنتدى الاقتصادي العالمي ('1/1/111 ) لبناء المنعة لمجابهة المخاطر التكنولوجية 


وتحدت آثار الحادث السيبراني # المؤسسة 4# هذا الإطار. بسبب فقدان واحد أو أكثر من 
خصائص الأصول النوعية - سواء كان ذلك بفقدان السرية أو النزاهة أو التوافر أو المساءلة. ويشير 
تقييم التهديدات والقابلية للإصابة (أو الثفرات) (77111116121111]165) إلى تقييم احتمالية 
وقوع حادث سيبراني ويفضل أن يكون هذا التقييم كميّاء و4 حالة عدم توفر ذلك يُجرى تقييم نوعي 
باستخدام الفئات ''منخفض / متوسط / مرتفع" لتحديد أولويات المخاطر. وتشتمل التهديدات أ 
هذا الإطار على القرصنة أو الاختراق والتجسس والهجوم المدفوع من قبل حكومات قومية والإرهاب 
وجرائم التخريب بالإضافة الى الزبائن الساخطون: الأخطاء البشرية؛ الموردين: أعمال الشركاء؛ 
والعملاء من داخل المؤسسة والقوة القهرية. أما الثغرات (أو القابلية للإصابة) فتشمل الناس 
والثقافة والعمليات والأنظمة التكنولوجية والبنية التحتية. 


وتنقسم الاستجابات للمخاطر الالكترونية إلى ثالثة أنواع هي الاستجابات التقليدية 
والمجتمعية والنظامية؛ فالاستجابات التقليدية تتمثل 2# السياسات أو المبادرات واللوائح والقوانين 
التي تقوم بها المؤسسة. وتشير الاستجابات المجتمعية إلى مشاركة المعلومات مع الأطراف المجتمعية 
الأخرى والمساعدات التشاركية والإجراءات التنسيقية والحوكمة. أما الاستجابات النظامية فهي 


المخاطر السوقية والأمان المدمج. والجدول رقم (1) يعطي أمثلة توضيحية للمخاطر الالكترونية بذ 
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إظان يقاء: اكه كيدها وما يركب رةه الخاطر مخ الأضون الف ف اللخطرو الراك والتهديدات 
وقابلية للإصابة بها. 


الشكل رقم ( 1): إطار بناء المنعة ضد المخاطر الالكترونية 


7 مد | 
(الثغرات) 


ا 
كك 


_ستست|ء 


الدفع أو التحريك من 
حكومات دول اخرى 


الإرهاب 


ئ ا 
الدوافه الإجرامية ُ 
[ شدسو )؟ 


المصدر: المنتدى الاقتصادي العالمي (2017 ,"1/711 ) 


إجراءات تنسيقية 


وجو ب بحس + مهبحي كي 


5 


علم الدين بانقا 


الجدول رقم (1): أمثلة توضيحية على المخاطر 2# إطار بناء المنعة وما يرتبط بها من الأصول والخسائر 
والتهديدات والقابلية للإصابة 


البيانات المالية 
الانسان: ارسال 
بيانات العملاء 
عبر البريد 
الإلكتروني 


المصدر: المنتدى الاقتصادي العالمي (2017 ,'10711). 


الآثار والقياس الكمى 


- الخساكر المباشرة التاتحة عن الاحتيال الكالى 
مطروحًا منها استرداد التأمين 

- التكلفة المباشرة للتحقيق يف الحادث (الموارد 
الداخلية والخارجية المستخدمة) 

- مخاطر السمعة: والتأقير على المبيعاث , 
التجديدات والحصة السوقية وسعر السهم 

رسوح الغرامات والاتعاب 

- التكلفة المباشرة للتحقيق 4 الحادث (الموارد 

الداخلية والخارجية). 

- التكلفة لكل سجل للعميل 

الاتصالات ومراقية سرقة الهوية 

- مخاطر السمعة:؛ التأقير على المبيعات؛ التجديدات 

وحصية السوق وكر أو المشاركة السعر. 

- رسوم العقوبات التنظيمية والغرامات. 

> التكلفة المباشرة للتحقيق 24 الحادث (الموارد 
الداخلية والخارجية). 

- تكلفة انقطاع الإنتاج مثلا عقوبة خرق اتفافقيات 
مستوى الخدمة. وفقدان الإيرادات بسيب فقدان 
المعاملات أو الغرامات, 
العقويات أو الدعاوى القضائية بسبب فقدان 
الصفقات التجارية 

- التأثير على السمعة وفقدان الأعمال المستقبلية. 

- مخاطر السمعة: التأثير على المبيعات: التجديدات 
1 وق و/ أو المشاركة | 


تطوير استراتيجية وطنية للأمن السيبراني 


الشكل رقم (2) يقدم لمحة عامة عن المراحل المختلفة © تطوير الاستراتيجية الوطنية 
للأمن السيبرات وكقا لتخرح مشترك من هدة جهات دولية مضين وخدة الاعصالات يذ الأمم 
المتحدة والبنك الدولي وغيرها. وتشتمل هذه الاستراتيجية المقترحة على خمسة مراحل وهي: 
المرحلة الأولى وهي مرحلة البدء أو الاستهلال التي يتم فيها تحديد السلطات أو الجهات صاحبة 
المشاريع الرائدة 2# الاستراتيجية وتأسيس اللجنة التوجيهية وتحديد أصحاب المصلحة المشاركين بذ 
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والثالثة هي إنتاج وإخراج الاستراتيجية من خلال وضع المسودة الأولية وأخن آراء أضبحات المصلحة 
والحصول على الموافقة وطبع الوثيقة. أما المرحلة الرابعة فهي مرحلة التنفيذ وتشتمل على تطوير 
خطة العمل وتحديد المبادرات وتخصيص الوارد البشرية والمالية وتحديد الإطار الزمني ومؤشرات 
القياس للأداء. وغ المرحلة الأخيرة تم المراقبة والتفييم من خلال إنشاء طرق سير العمليات رسميا 
والمتابعة والتقييم (2018 ,01 © []1[11-11). 


الشكل رقم (2): دورة حياة الاستراتيجية القومية للأمان السيبراني (الأمم المتحدة بالاشتراك مع البنك الدولي وآخرين) 


المرحلة الأولى: مرحلة اليدء أو الاستهلال 
- تحديد السلطات صاحبة المشاريع الرائدة. 
- تأسيس اللجنة التوجهية. 


- تحديد أصحاب المصلحة المشاركين في تطوير الاستراتيجية. 
- تخطيط تطوير الاستراتيجية. 


قرارات إصدار 
الاستراتيجية الجديدة 


1 + :: المت الت 
المرحلة الثانية: تقييم الوضع الراهن والتحليل 0 00 
8 اء طرق سير العمليات رسمياً. 


- تقييم المعالم الرئيسية للأمن القومي السيبراني والمخاطر. 


معرقة الإمكانات والموارد 


المرحلة الثالثة: إنتاج وإخراج الاستر اتيجية القومية المرحلة الرابعة: التنقيذ 
- وضع المسودة الأولية. دفي 

- أخذ آراء أصحاب المصلحة. 
- الحصول على الموافقة. 

- طبع الوثيقة. 


- تحديد المبادرات. 


-تخصيص الموارد الِشرية والمالية: 


- تحديد الإطار الزمني ومؤشرات القياس للا 


وثيقة الاستراتيجية 
القومية للأمن 
السيبراتي 


المصدر: (2018 ..21 غ© ([]1:1) غنملآ مدع 1نامتممععاء '1' 12112122021 عه د[8 0م116منآ) 


07ت 


علم الدين بانقا 


إجراءات إدارة المخاطر الالكترونيه 


تحن إاجزاءات إدارة المخاطر الالكترونية بعن تحديد ومزاجعة احتمالية وقوعها وآخارها: 
ويجب تقييم هذه الإجراءات من قبل الإدارة التنفيذية قبل البدء # تنفيذها. وتتضمن هذه الإجراءات 
الأنواع التالية: 


أ. إجراءات تخفيف المخاطر الالكترونية: يمكن تخفيف هذه المخاطر من خلال استخدام 
الضوابط التقنية والإدارية والمادية (أو البدنية) والتنظيمية كما هو مبيّن 2# الأمثلة 
التالية: (1) ضوابط المخاطر التي تستهدف الناس والثقافة من خلال تدريب الموظفين, 
أوحملات التوعية. (2) ضوابط المخاطر التنظيمية والإجرائية من خلال ضبط الأحكام 
تعاقدية والسياسات والحوكمة والتشريعات وتبادل المعلومات الذكية عبر الصناعات أو 
المساعدات المتبادلة والردود المنسقة (وتشمل هذه الفئكة ضوابط المخاطر الإدارية مثل 
ضبط محزونات الأصول وتصنيف المخاطر). (3) ضوابط المخاطر الفنية: من خلال 
تعزيز جدار الحماية الالكترونية وقدرات الكشف للتهديدات وقدرات الاستجابة أو 
الاستعادة للنظام بعد الهجوم وضوابط الوصول المادي للأنظمة. 

ب.إجراءات نقل - يتم نقل المخاطرء على سبيل المثال عن طريق عقود التأمين 4 أسواق 
الخاظن: 

ج. إجراءات القبول - المخاطر التي تكون طفيفة أو لا يمكن أن يتم تخفيفها بطريقة فعالة: 
يمكن قبولها. 

د. إجراءات التجنب - المخاطر التي تقع خارج نطاق تحمل أو تحكم المؤسسة يجب تجنبها 
(على سبيل المثال؛ منتج تم سحبه من السوق) (2017 ."111 //1). 


خامسا: واقع وأهمية المخاطر الالكترونية على المستوى العالمي 

ل ظل الثورة الصناعية الرابعة: أدى التقارب التكنولوجي العالمي الى تبديد الفواصل بين 
العالم المادي والرقمي والبيولوجي بطرق أثرت بعمق على الناس والاقتصادات 4# جميع أنحاء العالم. 
كما أدت التقنيات الجديدة # نظم المعلومات الى ترابط غير مسبوق بين بلدان العالم المختلفة مما 


ت 8 


مخاطر الهجمات الالكترونية (السيبرانية ) وآثارها الاقتصادية: دراسة حالة دول مجلس التعاون الخليجي 
زاد من مخاطر الهجمات الإلكترونية الخبيثة. ونظرا لطبيعة تعقيد بيئّة المخاطر الالكترونية النظامية 
لم يعد بمقدور أي كيان أو مؤسسة معينة مواجهة المخاطر الإلكترونية بمفردها من خلال الأنظمة أو 
الشبكات التي تسيطر عليها. وذلك بسبب عدم توفر السلطات والإمكانات والطاقات الكافية التي 
تمكنها من مجابهة نطاق أو سرعة تطوّر الخطر الالكتروني. 


يتناول هذا المحور من الدراسة واقع وأهمية المخاطر الالكترونية على المستوى العالمي 
بالتركيز على الفترة 2018-2015 واستعراض أهمية المخاطر النظامية الالكترونية التي تواجه 
القطاع المالي العالمي 2# الآونة الأخيرة والدول الأكثر عرضة لهذه الهجمات. ومن ثم تحليل واقع 
الهجمات الالكترونية وفقاً للأصناف التالية: البرمجيات الخبيثة ©1/13150231. البرمجيات 
الخبيثة المطالبة بالفدية ©1892115011159215: تهديدات الشبكة 1111©215' 11765 ؛: تهديدات 
البريد الالكتروني 11216215" 1,12311: التصيّد 21115121128؛ والاحتيال 522103: التعرض 
للإصابة بالمخاطر الالكترونية 171111161210111]165. الهجمات الاستهدافية 12186©]60' 
25 . وتهديدات الهاتف المحمول 11162145 ' ©1/1011. 


أهم المخاطر النظامية التي واجهت النظام المالي العالمي 2 الفترة 
2018-7 


يعتبر القطاع المالي من أكبر القطاعات المستهدفة بالهجمات الالكترونية الخبيثة نسبة 
لدوره # الوساطة المالية واعتماده على نظم المعلومات 2# أداء مهامه. ويمكن أن تؤثر الهجمات 
السيبرانية على المؤسسات المالية من خلال تأثيرها على أمن المعلومات من جانب السرية والنزاهة 
والتوافر. ونركز 4 هذه الدراسة على القطاع المالي لعدة أسباب أهمها: أن هذا القطاع يمثل أسرع 
وأقوى منظومة لإرسال الاشارات 518512215 التي تنذر بوجود خلل رئيسي 4 المنظومة الاقتصادية 
الدولة أو بوشك حدوث أزمة أو ازدياد حجم المخاطر المالية الجزئية وتفشي الصدمات الداخلية 
والخارجية على حد سواءء مع انتشار التأثيرات التراكمية لهذا القطاع الى بقية القطاعات المالية 


والحقيقية الأخرى. 


ت20 تت 


علم الدين بانقا 


تعتبر المخاطر والهجمات السيبرانية وخروق خصوصية المعلومات من أكبر التحديات التي 
تواجه هذا القطاع. فمع زيادة الخدمات المالية عبر الهاتف المحمول والاستعانة بالمصادر الخارجية 
(011]50111128) # تقديم الخدمات المالية تزداد مخاطر حماية المستهلك وغسيل الأموال 
وتنظيم القطاع اناتى غير الصريفة وثيفل الوجبات الالكدرونية التقبيكة أعظم الخاظطن الف تواجة 
هذا القطاع وذلك بسبب ازدياد تواترها وعدم إمكانية التنبؤ بها وانتشار تأثيرها القطاعي المحتمل 
ووجود الثفرات 4 إدارة مخاطرها. وأشارت دراسات صندوق النقد الدولي الى أن أهم المخاطر 
التي تواجه الاستقرار المالي العالمي # العام عام 2018 وما بعده تتمثل # المخاطر السيبرانية, 
الجغرافيا السياسية: آثار القوانين الجديدة؛ خروج بريطانيا من اليوروء وتغيرات السياسة النقدية 
الأمريكية. وقد جاءت المخاطر السيبرانية # طليعة هذه المخاطر التي تواجه النظام المالي العالمي 
وفنا لاستطلاع الراي الغاللي ف هاية عام 2017, بحية تصدّو هذا الفوع من المحاطر الفاقة 
العالمية لنسبة 90/78 من المشاركين 2 الاستطلاع: وتلي ذلك الجغرافيا السياسية بنسبة 69 00 


كما هو موضح # الجدول رقم (2). 


الجدول رقم (2): ترتيب أهم 5 مخاطر تواجه النظام المالي العالمي لعام 2018 وما بعده. 
ترتيب الخطر وفقا النسبة المثوية بذ 
الخطر للمستجيبين #ة الربع الربع الأول من 
المخاطر السيبرانية 1 71 

52 

40 


الجغرافيا السياسية 


آثار القوانين الجديدة 


2 

3 
خروج بريطانيا من اليورو 4 34 
5 29 


تغيرات السياسة النقدية الأمريكية 


المصدر: 2018) 12/11 220 201701 تتعاع دده هط عاو1] عتصع ورد 100 10) 
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وازدادت# الآونة الأخيرة اعداد البرمجيات الخبيثة الموجهة للقطاع المالي 11112212181 
1100 والتي من أشهرها 120156 110[2313'؛ وهو برنامج خبيث يضلل الضحية عن قصده 
الأساسي وذلك لألحاق الضرر به. وقد ظهر نوع جديد من فيروسات أ1]111016 خلال عام 2017 
والتي تحاول استخدام بعض النوافن المعينة لتتجنب الاستكشاف بواسطة نظم الحماية 4 أنظمة 
القساف اكالية: ونفاوت الكاليف. امالية للهجمات الالكدروثية رضنا لتوع النشاظ الاقتصضادي 
للمؤسسات الاقتصادية؛ فترتفع تكلفة الجريمة الالكترونية ب قطاع الخدمات المالية وقطاع الطاقة 
والمرافق العامة وقطاع الفضاء والدفاع. والشكل رقم (3) يوضح متوسط التكلفة السنوية للجريمة 
السيبرانية لعينة من الشركات العالمية بملايين الدولارات. ويبيّن الشكل أن التكلفة المالية للجرائم 
الالكترونية 4 قطاع الخدمات المالية هي الأعلى عاميا مقارنة ببقية القطاعات الأخرى ويليها 4 ذلك 
قطاع الطاقة والمرافق العامة. 


الشكل رقم (3): متوسط التكلفة السنوية للجريمة السيبرانية حسب القطاع الاقتصادي لعينة من الشركات العالمية بملايين الدولارات 


0 بت >1كة7”7”71 0 ١‏ 
ب 

7 هم ١‏ 
بي 

1/3 1 


3 و 2 - 2 + 3 3 ١‏ 
2 7 0 6 53 دض 7 ص7 م 5 9 
ىج + 3 2 ل 03 ان 6 ته 0 5 53 
2 1 5 ب ينب 4 2 2 3 7 20 
2 : 5 5 7 2 
"و مض يا 8 7 9 5-5 7 تج 59 + 
7 ف أ 7خ ري كج 
د 0 جد 9 “1ك 02 
2, 
د 34 7 5 
7 : 5 8 + 
3 كبن و 
29 5 


المصدر: (2017) 466121116 320 ن)آبآ عأتاأتاقط]1 1اممطاء طمط 


أوضاع الأمن السيبراني العالمي وفقاً لدليل الأمن السيبراني العالمي ل 6©1© 
1206 :17 تتناععو ناعط 37 ) 1وط010) 


اهتمت هيئة الأمم المتحدة بالأمن الالكتروني لما له من آثار عالمية بالغة على الدول والأفراد 
الأنشطة الاقتصادية. وقد صمّمت وحدة الاتصالات العالمية 4 الأمم المتحدة 111161114101131 
و ية. و١‏ و مم 


5 


علم الدين بانقا 

لا 11) أقطلنا 11212102 لمتحطمء»16» 1 ) ديل خاص لهذا الغرض وهو دليل الأمن 
السيبراني العالمي (1120©17 5611111677 79761 310021) - 1))) والذي يقيس مستوى 
التزام الدول المختلفة بالأمن الالكتروني ويوفر المعلومات الاساسية لتحليل ومقارنة أداء الدول العالمية 
من خلال خمسة ركائز رئيسية وهي العوامل القانونية والفنية والترتيبات التنظيمية وبناء القدرات 
والتعاون ويُمكن تفسير هذه الركائز على النحو التالي: 


والجريمة الالكترونية # الدولة. 

0.2 التقنية: تقاس على أساس وجود المؤسسات والأطر التقنية التي تتناول الأمن الالكتروني 
4 الدولة. 

3. التنظيم: يقاس على أساس وجود مؤسسات واستراتيجيات تنسق سياسات تطوير الأمن 
الالكتروني على المستوى الوطني. 

٠.4‏ بناء القدرات: يقاس على أساس وجود برامج البحث والتطوير والتعليم والتدريب للمهنيين 
المعتمدين ووكالات القطاع العام التي تعزز بناء القدرات # الدولة. 

5. التعاون: يقاس على أساس وجود شراكات وطن تعاونية وشبكات لتبادل المعلومات بين 


الدولة والدول الأخرى. 


الشكل رقم (4): توفر استراتيجية للآمن السيبراني ومستوى الالتزام الدولي بالتدريب 


امع ممعععهكمع يعنها عمع ومتصتدهئ برطاتدععىعطبكت لجوعخأت 5 يكاأدعع ومع حابرت 
5ممعء3 اوععا معطغه قمة أناءألناز رومعء 6ه 


01 ر5ع 17 
عم هاقلن هك 


عععملا 


6 


ممعم مواع مع ل 
1256 


المصدر: تقرير الأمن السيبراني (2017). 
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يبيّن الشكل رقم (4) أن نصف دول العالم لا تتوفر لديها استراتيجية للآمن السيبراني 
وأن نسبة 9012 منها لديها استراتيجية 4 طور التطوير و9027 منها لديها استراتيجيات ولكنها 
ليست مستقلة و9011 فقط تتمتّع باستراتيجيات مستقلة (5]2110210116). مما يدل على أن 
العديد من دول العالم لا زالت تفتقر لهذه الاستراتيجيات. كما يوضح الشكل رقم (4) أن أكثر من 
نصف دول العالم (نسبة 9957 منهم ) لا توفر تدريب للعاملين 4# مجالات تطبيق القانون والقضاء 


والتشريع المرتبط بالأمن الالكتروني. 


والجدول رقم (3) يوضح ترتيب دول العالم وفقاً للدليل العالمي للآأمن السيبراني وقد 
تصدّرت سنغافورة وأمريكا القائمة وتليها ماليزيا وعُمان واستوينا وموريشيوس واستراليا وجورجيا 
وفرنسا وكندا. كما يوضح الجدول أداء هذه الدول 4 المؤشرات الفرعية للدليل وهي القانون والتقنية 
والتحظيم :ورك الغدراك والشناوق. .وقد لحطت كمان اكرقية اكراينة عانيا ف الدكيل الك :كنا أنها 
تميزت عامياً ب جانب القانون ورفع القدرات. 
الجدول رقم (3): الدول العشرة الأعلى التزاماً باستراتيجية الأمن السيبراني 
(ع1201152211605601) 001 روغ أ تأطنام»ء علطام 120516 مع م10" 


رفع القدرات 
كان كه 
لم8 


التعاور إن 
قافا كاه 813 


قيم الدليل التقنية التنظيم 
001501 لمعتنصطعع1' | لمن هختصمع 01 


المصدر: تقرير الأمن السيبراني العالمي (2017). 
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علم الدين بانقا 
مجالات وأنواع الهجمات الالكترونية على الأنشطة الاقتصادية 2 العالم خلال 
الفترة 2015-2015 

أصبحت المخاطر والتهديدات الالكترونية تطور بمرور الوقت وتأتي من جماعات إجرامية 
متطورة وتحدث حالات اختراق الآمن الالكترونى 4# العادة عبر الشبكات بسبب وجود الثغرات الأمنية. 
وتتمثل أهم أنواع الهجمات الالكترونية ْ البرمجيات الخبيثة والبرمجيات الخبيثة المطالبة بالفدية 
وتهديدات الشبكة وتهديدات البريد الالكتروني والتصيد الالكتروني (21115121128) والاحتيال 
(582112): والهجمات الاستهدافية الاستخبارية وتهديدات الهاتف المحمول وسيتم تفصيلها 2 
الفقرات التالية. 


1. نشاط البرمجيات الخبيثة :11217721 


وفقاً لتقرير (2018) +1511 فإن أعلى مجالات الجريمة الالكترونية نموا ب عام 
7 هو أنشطة التعدين للنقود الالكترونية أو العملات المشفرة (01 17/112118 0[2ر) 
5+ 177010)) مثل البتكوين (181]©001101) على الانترنت حيث اكتشفت برامج 
مضادات الفيروسات زيادة # هذه الانشطة تُقدّر بنسبة 908500. وارتفعت معدلات الفيروسات 
المستهدفة للفدية 121150111117216 بنسبة 9040 # نفس العام ويرجع ذلك # المقام الأول 
الى نشاط فيروس (71/2131121777 1521150112) . كما عاد إلى الظهور فيروس 11111016 
121101 110[3211 ) ) كمهدد جديد للقطاع المصر # أواخر عام 2017. وازدادت عدد 
الاكتشافات لهذا الفيروس الخبيث بنسبة 2000 90 # الربع الأخير من ذلك العام كما ازداد 
عدد تنزيلات البرامج الخبيثة المستهدفة للقطاع المالي بنسبة 9092. ويرجع معظم النمو# الأنواع 
الجديدة من البرمجيات الضارة # عام 2017 إلى فيروس 110[211' 1015761 والتي مثلت 
حوالي 9088 منها. 


2. نشاط البرمجيات الخبيثة المطالبة بالفدية :12211501111121 


ازداد عدد النسخ الجديدة من البرمجيات الخبيتة المطالبة بالفدية بنسبة 45 90 بذ 
عام 2017, وذلك من 241.021 برمجية # عام 2016 الى 350.496 # عام 2017. 


34: 


مخاطر الهجمات الالكترونية (السيبرانية ) وآثارها الاقتصادية: دراسة حالة دول مجلس التعاون الخليجي 


كما ازداد عدد الهجمات التي تم اكتشافها وإيقافها بنسبة 4196 نفس العام. وانخفض متوسط 
قيمة الفدية المطلوبة من قبل مجرمي الانترنت من 1071 5 © عام 2016 إلى 522 5 ف عام 
7 كما هو موضوح بالجدول رقم (4). 


الجدول رقم (4): متوسط الفدية النقدية المطلوية 


الفدية المطلوية بالدولار 


372 


294 


المصدر: (2018) 011مع1 1511 
3. تهديدات الشبكة 1111:2215 اء'1/ا 


ارتفعت تهديدات الشبكة بنسب عالية # عام 2017» فقد وجد أن 1 من كل 13 محدد 
من محددات مواقع المعلومات على الانترنت © المدخل (151:5] ) خبيث أو ضار بالمستخدم:؛ بعد 
أن كانت هذه النسبة تساوي 1 # كل 20 2# عام 2016. ومع تقدم عام 2017: ازدادت عدد 
الهجمات التي تم كشفها وإيقافها بسبب ارتفاع نشاط التعدين عن العملات المشفرة 010 157) 
65 2/,. وقد تم إيقاف ماينادن 611.141 شحبة :ف التوسظ يوميا وأظهر الغضقيت 
العالمي أن أكثر المواقع الالكترونية التي يتم استغلالها من قبل مجرمي الانترنت هي مواقع البرمجيات 
الضارة بنسبة 15.9 90 ومواقع 10115 10712211115 وهي مواقع للتحديث الذاتي 2 الانترنت 
للنطاق والاسم والنظام (101]5) 5(75]6112 و1121126 1001113111 ومواقع التكنولوجيا 


والأعمال التجارية؛ كما هو موضح بالجدول رقم (9). 


قات 


علم الدين بانقا 


الجدول رقم (2): تصنيف أكثر المواقع الالكترونية التي تم استغلالها من قبل مجرمي الانترنت 
الفئة أو النشاط 6 (90) 7 (90) 


البرمجيات الخبيثة 1.4 159 


ديناميكي (10115) 


التكنولوجيا 
الأعمال التجارية 


السكن 


المصدر: (2018) 1562011 15116. 
4. تهديدات البريد الالكتروني 1111:2805 1102231 


انخفضت عدد البرمجيات الخبيثة خ البريد الالكتروني من 1 # كل 131 بريد 4 عام 
6 إلى 1 #ذ كل 412 بريد ف عام 2017. وقد أرسلت فيروسات 28016126 11/661115 
الحييكة حواني 15 منبون وريم الكقووي طتازية طاء 200117 وتأقرك شهريا حرا 7710 ديه 
عالمية باحتيال يعرف باسم (0011221012156) 1820211 811512655) لطوء5 810 
والقى نقحت عنها أضراراً مادية بليقف وعلى مستوى الأنشطة الاقتصادية:' جاءت أعلى معدلات 
البريد الالكتروني الخبيث # قطاع الإدارة العامة حيث بلغت معدل واحد بريد الكتروني # كل 120 


بريدء تليها قطاع الزراعة بمعدل واحد © كل 211 بريد كما هو موضح #2 الشكل رقم (5). 


وتفاوتت معدلات البرمجيات الضارة 4 محددات مواقع المعلومات على الانترنت 
(5:آ17181آ) وفقاً الأنشطة الاقتصادية وتصدّر قطاع الانشاءات قائمة القطاعات الاقتصادية ب 


نسب البريد الالكتروني الخبيث المرسل حيث احتوت نسبة 27.290 من الروابط المرسلة ‏ هذا 
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القطاع على برنامج شي دل عن مرفقات عادية. ويلي ذلك قطاع الزراعة بمعدل 2590 من 
الروابط المرسلة. 


الشكل رقم (5): معدلات البرمجيات الخبيثة على البريد الالكتروني المرسل حسب النشاط الاقتصادي 


0612 
7 


د.ردد الكترونى واحد خبيث نى عدد («) دردد 


6000 
417 456 
437 
500 364 334 400 


49 
2/3 
211 300 
100 
6 
4 0 4 5 5 : 6 ل : 
حر *“ر #ى خم مي ري 
ب و 0 و 2 7 5 
: 3 »م 5 
30, 2 
و َي 


2 
7 


المصدر: 2018) 01مع11 خ1511) 


5. التصيد الالكتروني عستطاعتطم 


ازدادت # الآونة الأخيرة معدلات التصيّد الالكتروني 21115111128 على مستخدمي 
الانترنت فبلغت معدل بريد الكتروني خبيث واحد © كل 2212 بريد © القطاع الزراعي كأعلى 
معدل إلى بريد واحد ب كل 5567 4# قطاع المواصلات والمرافق العامة كأدنى معدل كما # الشكل 
رقم (لل-6). 


ويوضح الشكل رقم (6-18) نسب مستخدمي البريد الالكتروني الذين وقعت عليهم 
محاولات التصيد حسب الأنشطة الاقتصادية؛ والتي تتراوح بين وقوع محاولة تصيّد واحدة # كل 30 
بريد الكتروني 4 قطاع التعدين كأعلى معدل إلى محاولة واحدة يذ كل 131 بريد الكتروني ب قطاع 
المواصلات والمرافق العامة. والجدول رقم (6) يوضح الترتيب العالمي للدول حسب الإصابة بالتصيّد 


-37 


علم الدين بانقا 


على الانترنت. واحتلت جنوب أفريقيا المرتبة الأولى عالميا ب هذا الترتيب بمعدل محاولة تصيد 
واحدة ف كل 785 بريد الكتروني. تليها هولندا بمعدل محاولة واحدة # كل 1298 بريد الكتروني. 
وقد ضمت قائمة الدول العشرة 4 هذا التصنيف كل من: ماليزياء المجرء البرتغال؛ النمساء تايوان: 
البرازيل؛ اندونيسيا وسنغافورة. 


الشكل رقم (ل-6): معدلات التصيد الالكتروني حسب النشاط الاقتصادي 


بردد الكتروني واحد ذبيث في عنداة (30) بردد 


557 7 
7 إووقيةق 3553 بووود 5 
4 
306 245307 2418 224 2212 5 
2 
8 8 : 
0 
> 0 2 
2 فى دي , 1 


الشكل رقم (6-13): مستخدمو البريد الالكتروني الذين وقعت عليهم محاولات التصيد 
حسب الأنشطة الاقتصادية 


محاولة تصيّد واحدة في عدد () من الحالات 


13 140 
120 
100 
80 
57 55 54 
45 41 39 38 60 
55 30 24 وي 
68 15 85 5 5 0 
وال ل ان ال ا لي 1 ل ل ىا فى 
د 2 ى 0 ب 9 )كي 2 . 
2 5 حي 7# من جح ف 
5 5 م 5 1 
9 ذ 
ج, 30 
0 12 


المصدر: (2018) 2011ع]1 15116 
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الجدول رقم (6): التصيّد على الانترنت حسب الدولة 
حالة واحدة لكل (26) بريد 
05 


الترتيب 


1 
2 
3 
4 
5 
6 
7 
8 
9 


المصدر: (2018) 011مع11 15116. 


6. البريد الالكتروني المحتال 5102111 


وازدادت معدلات الاحتيال الالكتروني (922111) بنسبة 1.2 #90 عام 2017؛ وارتفع 
معدلات النمو الكلي للاحتيال # البريد الالكتروني خلال الفترة 2015 -2017 من نسبة 9052.7 
عام 2015 إلى نسبة 9054.6 # عام 2017. والشكل رقم (7) يوضح معدلات البريد 
الالكتروني المحتال (52111) حسب النشاط الاقتصادي. 


الشكل رقم (7): معدلات البريد الالكتروني المحتال(5[2111) حسب النشاط الاقتصادي (نسبة مئوية) 


ردت 


8. 


ةك 

بي 
دك 
ل 
طق 


ااا11 * 


 * للااللتازع‎ 


41 


0 
)2 
0 
رد 
/ 
و 
4 ب 
46 
و 
١4‏ 
ع 
5 


3 
يروك 


0 
مت 


المصدر: (2018) 162011 1511 


ب 36ت 


علم الدين بانقا 

وارتفع عدد حالات التعرض للإصابة بالمخاطر السيبرانية بنسبة 13 90 # عام 2017, 
فبلغ العدد الكلي للحالات المفصح عنها 18 8/7 حالة بعد أن كانت 7692 4 عام 2016. وتباينت 
سيكويات التخرطى للمصاطو السييراقية وكا نترع ميقم الالدري كارفيت مده الثببية ف صقم 
سفاري 531311 16م42 بنسبة 9014 © عام 2017, وانخفضت 4# كل من فيرفوكس 
12111072 بنسبة 9029 و 1201011 أع 121122 320 ©1018 بنسبة 9023. وذ 
ع110122ر) 000816 بنسبة 909. 


7. الهجمات الاستهدافية 4112615 )121:51 


يمثل جمع المعلومات الاستخبارية (©1126111856121©6) نحو 90 960 من جملة الهجمات 
الاستهدافية والتي تمارسها بعض الدول والمجموعات السياسية ويقصد منها التجسس وجمع المعلومات 
لأغراض عسكرية وسياسية وصناعية ومالية. واستخدمت نسبة 907/1 من هذه المجموعات وسائل 
البريد الالكتروني التصيدية الاحتيالية (1:1222115 21215121128 52621) كوسيلة أساسية 
للهجوم ونقل العدوى. وقد كانت الولايات المتحدة هي الدولة الأكثر استهدافا 4 الثلاث سنوات الماضية 
وواجهت جملة 9027 من أنشطة الهجمات الاستهدافية 4# العالم. وارتفعت عدد المؤسسات المتضررة 
من الهجمات الاستهدافية بنسبة 9010 # عام 2017. وارتفع عدد المجموعات الاستهدافية 
المهاجمة الجديدة التي تم اكتشافها من 87 مجموعة 4 عام 2015 الى 140 مجموعة 4# عام 
7 ونه دواهع اللسوعات الالنيو اسك عم المليناتت الالتعك ارجة شنية فلع :خوائن 90900 


والتشويش والإرباك والأهداف المالية بنسب تتراوح بين 11-10 96). 


86. تهديدات الهاتف المحمول 1121:2215' 1102116 


ازدادت أنواع البرمجيات الخبيثة الجديدة التي تم اكتشافها 4 الهواتف المحمولة بنسبة 
4 بين عامي 2016 و2017. وذلك من عدد 17.214 # عام 2016 إلى 26.579 2 
عام 2017. وقد تمكنت هذه البرمجيات الخبيثة من تسريب معلومات خاصة بالضحية تشمل أرقام 
الهواتف (9063): وأماكن الاشخاص (3/7 90). وكان أهم مصدر من مصادر البرامج الخبيثة 
الهاتف المحمول هو المتاجر الخارجية ذات التطبيقات الخبيثة (22795 2167 11110-12' 
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:1121531 5]01) وبنسبة 9099.9. 
سادساً: تحليل أوضاع المخاطر الالكترونية 4 دول مجلس التعاون الخليجي 


نتناول # هذا الجزء من الدراسة واقع وأهمية المخاطر الالكترونية ب دول مجلس التعاون 
الخليجي: فنستعرض أنواع الهجمات التي تتعرض لها دول المجلس ونحلل خصوصية هذه الهجمات ب 
استهدافها لقطاع النفط والقطاع المالي بصورة رئيسية. وقد تضمنت الهجمات على القطاع المالي بذ 
دول المجلس: القرصنة من خلال طرف ثالثء تخريب بنية أجهزة الصراف الآلي وأنظمة الحاسوب 
بالمصارف وخروقات مواقع الانترنت والبيانات. كما سنقارن معدلات الاستهداف بالبرمجيات الخبيثة 
' دول المجلس مع الدول العربية والعالمية الأخرى. وسنقيّم الآثار الاقتصادية والتكاليف المالية 
التي تنتج عن الهجمات السيبرانية الخبيثة؛ ونبين مستوى أداء دول المجلس # مواجهة التهديدات 
الالكترونية ونقارنها مع دول العالم الأخرى والجهود المبذولة لبناء المنعة ضد هذه التهديدات. 


والشكل رقم (8) يوضح مدركات وتصور المؤسسات (المدراء التنفيذيين) 24 الشرق 
الأوسظ لأهم التيديدات والمخاطر المثيرة للقاق .ف المنظعة الثى تهدد ذموها ف الآوئة الأخيرة وضما 
لاستطلاع الرأي # عام 2018 الذي اجرته مجموعة 1١117)‏ البريطانية التي تمثل احدى أكبر 
الشركات الاستشارية العالمية. ويتبين من الشكل أن التهديدات الإلكترونية تأتي # المرتبة الثانية ب 
قائمة أهم المخاطر المثيرة للقلق لقطاع الشركات 4# الشرق الأوسط. وارتفع القلق بشأن التهديدات 
السيبرانية وفقاً لهذا التقرير من نسبة 9066 © عام 2017 إلى نسبة 9077 # عام 2018. 
والشكل رقم (8) يوضح ترتيب هذه المخاطر والتي تشتمل على: الشكوك أوعدم اليقين الجيوسياسي. 
التهديدات الالكترونية؛ التنظيم الزائد عن الحدء الارهاب. سرعة التغير التكتولوجيء زيادة العبء 
الضريبيء النمو الاقتصادي غير المؤكد والبطالة. 
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علم الدين بانقا 
الشكل رقم (8): مدركات وتصوّر الشركات 2# الشرق الأوسط لأهم التهديدات المثيرة للقلق .4 عام 2018 
70 


60 


50 


40 
تسبة المخاطر 86 320 
20 
10 
! : :! :| ش' :! :/ '١‏ 0 
البطالة 


النمو زيادة العبء سرعة التغير الارهاب التنظيم الزائد التهديدات عدم اليقين 
الاقتصادي الضريبي التكنولوجي عن الحد الالكترونية الجيوسياسي 
غير المؤكد 


المصدر (2018) 01مع11 107 2. 


أوضاع الأمن السيبراني 2 الدول العربية وفقاً لدليل الأمن السيبراني 
العالمي (112067 117ناع566 “27:561) 21021) -2)11)) 


يقيس دليل الأمن السيبراني العالمي والذي تصدره وحدة الاتصالات العالمية © الأمم المتحدة 
(1110) غتطنآ طم لخهء 1 صتاحه حطمععاء'1' 112612210221 مستوى التزام الدول 
المختلفة بالأمن الالكتروني ويوفر المعلومات الاساسية لتحليل ومقارنة أداء الدول العالمية من خلال 
خمسة ركائز رئيسية وهي العوامل القانونية والفنية والترتيبات التنظيمية وبناء القدرات والتعاون. 
ويوضح الجدول رقم 7 أوضاع الأمن السيبراني # الدول العربية مقارنة بمناطق العالم الأخرى 
وفقاً للدليل العالمي للأمن السيبراني. وقية مو التص ول ابع'متكوف اذام الوق الحريية قا مفرييطاً 
ركائز أو محاور الدليل الخمسة. وتأتي أوروبا ب صدارة المناطق العالمية 4 الأمن السيبراني, 
حيث تميزت # كل المحاور وتليها مجموعة الدول المستقلة الروسية بينما تأتي قارة أفريقيا # المرتبة 


الأخيرة. وقد كان أفضل أداء #4 الدول العربية من بين هذه المحاور ب محور التشريعات القانونية 
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المصدر: تقرير الأمن السيبراني العالمي 2017. 


ت :43ت 


© © © © © © © © © © © © © © © © © © © 9 9 9 اتدصنعمميعر فمتوصفعريمن 
© © © © © © © © © © © © © © © © © © © 9 9 9 مادمعرمع و#تخحصصه 
©9959 9 9 9 9 9989 5 9 9 9 9 9 9 9 9 © 7 07 ورعمع واردمومه 


© 8 8 85 9 9 85 8 8 8 7 85 8 8 8 7 19 8 89 09 09 (7 يدون لمقتعسد 


©7590 79 9 9 759989 9 59 7 7 89 7 0 09 09 اكد معرميعمهن ودميد 


909000000955550 9 9 09 9 09 09 09 0 07 تدحناناصد ساتكرود 
© 9 8 9 9 8 9 © © © 9 © © 89 19 9 9 77 09 019 09 9 ديزم صارنة متمتوجررون 
© © 7 © © 89 8 9 9 © © 9 9 9 © © 9 89 09 09 19 09 ددع معتمدرم فمدتمعرو 
5959 9 9 85 8 8 9 9 85 9 9 © © © 9 09 09 19 ودبع معدمدرم مقع بعببميه 
© 9 9 9 89 © 9 9 989 9 9 9 © © © 9 9 9 09 09 09ددصمعر ددس/دسريدوكس 


19 09 ببعبسنع دديار/دانا/دوالار 


© 8 © © 9 9 9 © © © © © 9 9 9 9 9 9 © 9 09 99 دتوصددددني بعبسبق 
© 99 9 95 7 9 5 9 © © 95 © © 95 7 © © © 9 79 9 دتومكددتن رطممريدب 
© 9 9 7 © © © 7 9 9 © © © © © 7 © © 7 0 09 9 دتوصمسييم ركعوييمب 


و 


ع 


مخاطر الهجمات الالكة 


وال 


ع 


ء 


خضن الى انتتفاضها والأصفر 
والمغرب هم اقل 


الدول المستقلة الرو, 


سيهة 


نية ١(‏ 
الدول العرب 


بيك 


3 


الألوان إلى مستوى المخاطر الالكتروذ 


ديك 


واضعفها # المحور التنظيمي. 


مه 
أ 


الجدول رقم (7): مستوى أذاء 
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علم الدين بانقا 


أداء دول مجلس التعاون الخليجي 4 مجال الأمن السيبراني وفقاً للدليل العالمي 
للأمن السيبراني 2017 


الحتدث ملقائة همان خرن الأول غربيا + الدليل العاكى لمن الشيبرائي قناء 2017 
كما احتلت المركز الأول عربياً ب ركيزتي القانون وبناء القدرات هذ الدليل. وتتمتع سلطنة عُمان 
بهيكل تنظيمي قوي ووجود إستراتيجية عالية المستوى للآمن السيبراني وخطة رئيسية وخريطة 
ظريق شاهلم والطلع 'درتة فظن الخرعة الكانية خليجيا والشالغة غرييا ذا هذا الدليل عاد 2017 
وقد قامت دولة قطر ببناء ثقافة الأمن السيبراني من خلال حملات توعوية مثل حملة يوم الإنترنت 
الآمن؛ ونشرت تحذيرات حول التهديدات. مثل الاحتيال والتصيّد عبر الإنترنت. من خلال المطبوعات 
ووسائل الإعلام الاجتماعية. ويدعم مركز قطر لدراسات الجرائم الإلكترونية ومركز أمن المعلومات 
الجهود الرامية إلى حماية الجمهور القطري ومكافحة المجرمين الذين يستخدمون التكنولوجيا لتنفيذ 
أنشطتهم الخبيثة. 


والجدول رقم (8) يوضح الأوضاع العامة للمخاطر الالكترونية ب دول مجلس التعاون 
الخليجي. ويشير الدليل الكلي للأمن السيبراني الى انخفاض ال مخاطر الالكترونية # كل من عُمان 
وقطر وارتفاعها 4# الكويت وتوسطها 2 السعودية والإمارات. وعلى مستوى المؤشرات الفرعية للدليل 
العام يدل الجدول على أن مخاطر التشريعات السيبرانية ْ دول المجلس تتراوح بين المتوسطة إلى 
المنخفضة:؛ مما يبيّن أن بعض الدول تحتاج إلى تقوية التشريعات السيبرانية لسد الثفرات # القانون 
التي يمكن أن يستغلها مجرمو الانترنت. 


ويحتوي المؤشر العام للإجراءات القانونية على مؤشرات فرعية تقيس مخاطر التشريعات 
الأمنية السيبرانية وتشريعات الجريمة السيبرانية والتدريب # مجال الأمن السيبراني ويتراوح 
مستوى المخاطر الذي تواجهه دول المجلس 2# هذه المؤشرات الفرعية بين المتوسط والمنخفض باستثناء 
الكويت التي تشير البيانات إلى وجود مخاطر عالية # معظم المؤشرات القانونية. 


أما المؤشر العام للإجراءات التقنية ‏ دول المجلس. فيشير الى انخفاض المخاطر 
السيبرانية 4 هذا المجال # عُمان وقطر والسعودية وتوسطها 2 البحرين والإمارات وارتفاعها بذ 
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الكويت. بينما يشير المؤشر العام للإجراءات التنظيمية الى انخفاض المخاطر السيبرانية ‏ هذا 
المحور 4 عمان وقطر وتوسطها 4# البحرين والامارات وارتفاعها 4 السعودية والكويت. ويحتوي 
المؤشر العام للإجراءات التنظيمية على عدة مؤشرات فرعية هي وجود الاستراتيجية السيبرانية 
والهيئة المستولة ووجود مقاييس للأمن السيبراني 2# الدولة. وتشير هذه المؤشرات الفرعية إلى ارتفاع 
المخاطر ب مؤشرات الاستراتيجية ومقاييس الأمن السيبراني 4 معظم دول المجلس. 


ويشير المؤشر العام لبناء القدرات إلى انخفاض المخاطر السيبرانية 4 عُمان وقطر 
والسعودية وتوسطها ش الامارات وارتفاعها ب الكويت والبحرين. ويحتوي هذا المؤشر على مؤشرات 
فرعية تتمثل 4# وجود هيئات وضع المعايير وأفضل الممارسات ‏ الأمن السيبراني وبرامج البحث 
والتطوير والحملات التوعوية العامة والبرامج التعليمية وآلية الحوافز والصناعات المحلية. 


وفقاً للمؤشر العام للتعاون» إن دول المجلس تواجه عموماً مخاطر متوسطة .بذ هذا المجال. 
ويتركب هذا المؤشر العام من مؤشرات فرعية هي: الاتفاقات الثنائية والاتفاقات متعددة الأطراف 
والمشاركة الدولية وشراكة القطاع العام والخاص والشركات التكاملية. وترتفع المخاطر من بين 
هذه المؤشرات الفرعية # دول المجلس 4# مؤشرات الشراكة بين القطاع العام والخاص والشراكات 
التكاملية مما يدل على أهمية تعزيز الجهود المبذولة ْ هذه الجوانب. 


الجدول رقم (8): أوضاع الأمن السيبراني ‏ دول مجلس التعاون الخليجي وفقاً للدليل العالمي للأمن السيبراني (2017) 
الدليل العام للأمن 


السيبراني 0:1 © 
2017 


المصدر: تقرير الأمن السيبراني العالمي 2017 - الأمم المتحدة. 
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جهود دول مجلس التعاون الخليجي 24 تعزيز الأمن الالكتروني 


بذلت حكومات دول مجلس التعاون الخليجي جهود كبيرة # تعزيز الأمن السيبراني 
فعلى سبيل المثال: قامت حكومة دبي بنشر خصطتها الاستراتيجية للأمن السيبراني وخطة الإمارات 
للحواجز المتسلسلة (0122113) >1810©1).: كما أنشأت السعودية الهيئة القومية للأمن السيبراني 
4 عام 2017. واتخذت بعض البلدان العربية مثل البحرين وعٌمان والإمارات والسعودية والمغرب 
عدة خطوات لسن قوانين تتعلق بالجرائم الالكترونية وأنشأت أنظمة خاصة بذلك. وتهدف بعض هذه 
القوانين ( كما # حالة الإمارات وعٌمان والمغرب) إلى حماية المعاملات الالكترونية وملاحقة مجرمي 
الانترنت ولكنها تعاني من العديد من الثفرات. ولاتزال التشريعات السيبرانية ‏ المنطقة العربية 
عمينا إنا ةا سرجلة أولية أو قيد التطوير النشط. 


كما قامت دول المجلس بوضع استراتيجيات للأمن السيبراني بهدف تخطيط وتنفيذ وإدارة 
ومتابعة البرامج والمشاريع التي تعزز هذا الجانب. فقامت دولة الكويت: على سبيل المثال: بوضع 
الاستراتيجية الوطنية للأمن السيبراني للفترة 2020-2017. وتتمثل رؤية الاستراتيجية ب 
''ضمان فضاء الكتروني آمن ومرن لحماية المصالح الوطنية لدولة الكويت" من المخاطر والتهديدات 
السيبرانية وتحقيق أكبر قيمة اقتصادية واجتماعية من استخدام الفضاء الالكتروني. وتتمحوّر 
مهمة الاستراتيجية حول '"خلق وتعزيز منظومة الأمن السيبراني الوطني بجميع عناصرها التقنية 
والتنظيمية والرقابية والادارية و4 مختلف الجهات الحكومية والقطاع الخاص وتوفير بيئّة فضاء 
الكتروني آمنة لتعزيز الأمن والازدهار لجميع الذين يعيشون ويعملون # دولة الكويت . وتسعى 


الاستراتيجية الى تحقيق ثلاثة أهداف رئيسية على النحو التالى: 


أولاء تويز خاكة الأمن السيبراقي الض سدهو الانتخدام الأمن والصحيم القضاء الالكتزوني: 
ثانيا: حماية ومراقبة الأصول والبنى التحتية الحيوية والمعلومات الوطنية والشبكة المعلوماتية 4 دولة 
الكويت. 

فالا اقااحة سبل الضنارن والتتسيق ونبادق: الملومات :فيما بين سختلف الجيالث اتجلية والدولية بذ 
مجال الآمن السيبراني. 
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وتقوم البنوك المركزية 4 دول مجلس التعاون الخليجي كجهات تنظيمية ورقابية للقطاعات 
المالية ببذل جهود كبيرة لضمان الاستقرار المالي الكلي ومواجهة التهديدات السيبرانية وتخفيف 
آثارها الاقتصادية والمالية. ونورد على سبيل المثال جهود بنك الكويت المركزي # تعزيز الأمن 
السيبراني © دولة الكويت كنموذج لجهود البنوك المركزية © دول المجلس وفقاً لتقريره السنوي 
للعام (2018/2017). وتضمنت هذه الجهود اصدار تعليماته للبنوك المحلية بموجب الكتاب 
الموجه لاتحاد مصارف الكويت بتاريخ 26 / 11 / 2017 بشأن الحد الأدنى من المعايير المطلوبة 
لمواجهة سرقة بيانات أجهزة الصرف الآلي ومكافحة عمليات الغش باستخدام هذه الأجهزة. ورفع 
البنك لمستوى الحماية والضوابط الأمنية على شبكته الداخلية عن طريق تطبيق نظام التحكم ب 
الوصول الى الشبكة المحلية السلكية واللاسلكية, بالإضافة الى تطبيق خدمة الكشف عن الثغرات 
ونقاط الضعف بشبكة بنك الكويت المركزي الخاصة بنظام مايكروسوفت التشغيلي وذلك بالتنسيق 
مع مختصين بالأمن السيبراني من شركة مايكروسوفت العالمية. وقد أشادت الشركة بجهود بنك 
الكويت المركزي 2 اتباع وتطبيق آخر التحديثات والضوابط الأمنية الصادرة منها والحفاظ على 
بيئّة آمنة للبنك. بالإضافة الى الانتهاء من تطبيق مشروع خدمة حماية السمعة للبنك المركزي ورصد 
ومراقبة كل ما يهددها من المخاطر الالكترونية واتخاذ الخطوات اللازمة لمعالجتها فوراً. 


كما قام البنك بتقييم المخاطر 4 إدارة نظم المعلومات والانتهاء من اختبارات الاختراق 
لأنظمة البنك بهدف كشف الثغرات وتقييم المستوى الأمني لها بالإضافة إلى التأكد من سلامة نظم 
المعلومات واتباع أفضل وأحدت الممارسات العالمية ب مجال أمن المعلومات. وإعداد برنامج تدريبي بذ 
مجال أمن المعلومات لتأهيل الكوادر الوطنية # القطاع المصرك لمواجهة التحديات الأمنية المتزايدة 
والمتسارعة التي تواجه هذا القطاع بدولة الكويت ( التقرير السنوي لبنك الكويت المركزي. 2017). 
سابعاً: نماذج للهجمات الالكترونية على القطاعات الاقتصادية الحيوية ف دول 
مجلس التعاون الخليجي 

نستعرض 4# هذا الجزء من الدراسة نماذج للهجمات الالكترونية على القطاع المالي 
والنفطي 2 دول مجلس التعاون الخليجي بهدف توضيح إمكانية حدوث اختراقات واسعة النطاق على 


قطاعات حيوية وإمكانية الحاق الضرر بملايين الأفراد وتكرار الهجوم من نفس البرمجيات الخبيثة 
البسكرمة سايكا والعسا عه اناق الضوو مر أخرف: 
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1. نماذج من الهجمات السيبرانية على القطاع المالي 2 دول مجلس التعاون الخليجي 


بالتزامن مع الاتجاهات العالمية السائدة اليوم: استمر حجم التهديدات السيبرانية 2 الارتفاع 
عدداً وتنوعاً ب دول مجلس التعاون الخليجي. وتعتبر المخاطر والهجمات السيبرانية وخروق خصوصية 
المعلومات من أكبر التحديات التي تواجه القطاع المالي 4 دول المجلسء فمع زيادة الخدمات المالية 
عبر الهاتف المحمول والاستعانة بمصادر خارجية (011]501111118) 4# تقديمها تزداد مخاطر 
حباية السكيلك وططيم القظاء اكاتى خين اللصرئظ: وتمثل المعماف السييرائية أعظم الخاطر الث 
تواجه هذا القطاع وذلك بسبب ازدياد تواترها وعدم إمكانية التنبؤ بها وتأثيرها القطاعي المحتمل 
ووجود الثفرات # إدارة مخاطرها (صندوق النقد الدولي. 2018). وتضمنت أصناف الهجمات 
على القطاع المالي ك4 دول المجلس: القرصنة من خلال طرف ثالث وتخريب بنية أجهزة الصراف الآلي 
وأنظمة الحاسوب بالمصارف وخروقات مواقع الانترنت والبيانات: على النحو التالي: 


أ. القرصنة عبر طرف ثالث 


تمكن مجرمو الانترنت من اختراق مركزين لمعاجلة البطاقات الالكترونية ب الهند والتي 
تتولى مهمة عمليات الدفع لبطاقات الدفع المسبق لمصرفين أحدهما # مُمان والآخر بالإمارات 
العربية المتحدة. وقد قام المجرمون بزيادة الأرصدة المتاحة وسقوف السحب على البطاقات الائتمانية 


مسبقة الدفع بالإضافة إلى إدخال بطاقات مَرمّزة زائفة والتي مكنتهم من سحب 45 مليون دولار من 
أجهزة الصراف الآلى 3 2/7 دولة. 
ب. تخريب البنية التحتية لأجهزة الصراف الآلي 
و 5 
استخدم مجرمو الانترنت 4# عام 2016 برمجيات خبيثة خاصة تجبر اجهزة الصراف 
الآتى على صرق النعوة بقة سود مخ دول الشرق الأرسظ وقد عاق الامازات العربية هده لعددهة 
هذه الهجمات. فقد استهدفت هذه الهجمات مركز بيانات أجهزة الصرف الآني والتي مكنت المجرمون 


من التقاط البيانات الخاصة بالعملاء بما ل ذلك رقم حساب العميل المصرخ والرقم السري للبطاقة 
للائتمانية (81117) المستخدم # الصرف الآلي بالإضافة إلى السرقة المباشرة للنقود. 
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ج. اختراق أنظمة الحاسوب بالبنوك 


قام مجرمو الانترنت باختراق أنظمة الحاسوب بالبنوك الخليجية باستخدام رسائل البريد 
الالكتروني الخبيثة وبرامج القرصنة مما نتج عنها خسائر كبيرة 4 بعض الدول # عام 2017. 


د. الحرمان من الخدمة الموزعة 


اخترق مجرمو الانترنت 2 عام 2012 المواقع الالكترونية 4 العديد من المؤسسات المالية 
العربية والتي شملت بورصة أبوظبي للأوراق المالية والبورصة السعودية؛ ومواقع البنك المركزي ب 


ه. خروقات البيانات 2162611©5 10212 


تمكن مجرمو الانترنت من القرصنة على أحد البنوك الإماراتية وطالبوا بدفع الفدية 
بالعملة الرقمية ((011) ]81) 4# مقابل عدم تسريب المعاملات المالية السرية وتفاصيل العميل 
على الشبكات الاجتماعية 4 عام 2015. كما عانى أحد أكبر بنوك قطر من اختراق للبيانات 
الخاصة والذي تضمّن بيانات العملاء الخاصة 4# عام 2016 (2018 .82 1:111205). 


2. نماذج من الهجمات السيبرانية على القطاع النفطي 24 دول مجلس التعاون الخليجي 
استهداف شركة أرامكو السعودية عام 2012 


شهدت الشركة السعودية للبترول «أرامكو» واحدة من أسواً عمليات القرصنة التي حدثت 
4 دول المجلس ف يوم 2012/8/15 حيث تم الهجوم على شبكة الحاسوب 4# الشركة بفيروس 
طيخ لكيه اها فنا سيب ا كدمير أ يع بيانات أكثر من 30 ألف حاسب آليء: وأصبحت 
الشركة غير قادرة على الوفاء بالتزاماتها تجاه الآخرين وغير قادرة على تلقي بيانات المعاملات 
النقدية عبر أجهزة الحاسب أو استخراجهاء وعلى الرغم من ضخامة موارد الشركة الا انها استغرقت 
حوالي أسبوعين للتعاي من تلك الاضرار مما أدى الى خسائر مالية فادحة. وقد تمثّت مهمة الفيروس 


الخبيث الذي يسمى شمعون (512311320013) 4 مسح البيانات © الأقراص الصلبة © أجهزة 
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الحكومة السعودية والأمريكية على استمرارية تدفق النفط عامياً وعلى استقرار أسعاره. 


الخبيث يهاجم مرة أخرى: 


تعرضت أفرع الشركة الإيطالية 53116111 التي تعمل 4# قطاع الطاقة # الشرق الأوسط 
وابردين # بريطانيا وإيطاليا لهجوم فيروس يعمل على مسح بيانات الأنظمة الحاسوبية (فيروس 
شمعون) 4# عام 2018, وقد استخدم هذه البرمجية الخبيثة ب مهاجمة شركة أرامكو السعودية 
عام 2012. وعلى الرغم من عدم حدوث اضراراً باهظة للشركة الا أن هذه الحوادث تؤكد ارتفاع 
مقاط ن كران الهجوم من تنس البرمسيات الخبيكة المستخدمة نايعا ويا لال عانت شركة هقدسية 
إماراتية أخرى من نفس الفيروس 2 2018/12/10 قبل يوم واحد من الهجوم على الشركة 
الإيطالية؛ وقد حذر مركز دبي للأمن الالكتروني ()1(1/5) من هذا الهجوم. 


بالإضافة الى النماذج السابقة تبرز نماذج أخرى للهجمات السيبرانية 4# دول المجلس ذات 
أهمية كبيرة لما لها من تأثير على كبير على الافراد والمجتمع نذكر منها على سبيل المثال نموذج 
افشاء البيانات الشخصية 4# شركة كريم لخدمات نقل الركاب 4# دبي وهي شركة للأجرة الخاصة 
ل الشرق الأوسط وتعد المناضس الأول لشركة أوبر ع المنطقة؛ وتأسست 2# عام 2012. وتعرضت 
هذه الشركة لهجوم الكتروني خبيث حيث تمكن من خلاله المهاجمون من الدخول على قواعد بيانات 
الموظفين والزبائن. وتأثرت بهذا الهجوم البيانات الشخصية لحوالي 14 مليون شخص؛. وتضم هذه 
البيانات المسروقة أسماء الأشخاص وأرقام هواتفهم وبريدهم الالكتروني. ويتجلى من هذه التجربة 
إمكانية الحاق الضرر بملايين الأفراد ب هجوم سيبراني واحد وأن الشركات 2# دول مجلس التعاون 
الخليجي بمختلف أحجامها قد تكون معرضة للهجوم الخبيث الذي يؤدي الى فقدان الثقة 4 الشركة 
والخساتر المالية الكبير والميزة التنافسية 4 الأسواق. 
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ثامنا : تحليل الآثار الاقتصادية للهجمات الالكترونية 4 دول مجلس التعاون الخليجي 


كافك أعق القطاعات انكيداها قا دون مجلس العاون الخليجي عق غام 2015 هن 
القطاعات الحكومية وقطاع الطاقة وقطاع الخدمات المالية وشكّلت هذه القطاعات الثلاثة وحدها 
نسبة 9065 من الهجمات التي تم تحديدها 4 ذلك العام. ويرجع سبب ذلك الى المكانة التي تتمتع 
بها دول مجلس التعاون الخليجي كمركز للتمويل والطاقة والخدمات العامة والسياحة والطيران مما 
جعلتها ‏ مقدمة الوجهات العالمية المستهدفة بشكل واسع من قبل مجرمي الإنترنت, وساعد على ذلك 
تطور البنيات التحتية للمعلوماتية والاتصالات ‏ المنطقة والتي جعلت منها بيئة خصبة للهجمات 
الإلكترونية المعقدة. وقد تعرضت الشركات 2# الشرق الأوسط لخسائر مالية # عام 2016 أكبر من 
غيرها من المناطق العالمية الأخرى بسبب للحوادث السيبرانية. حيث عانت نسبة 9056 من الشركات 
التي تم استهدافها # المنطقة من خسائر مالية فاقت نصف مليون دولار وذلك مقارنة بنسبة 33 90 
على الصعيد العالمي. كما خسرت نسبة 13 90 منها ما لا يقل عن ثلاثة أيام عمل وذلك مقارنة بنسبة 
9 على المستوى العالمي كما هو موضح # الجدول رقم (9)» كما أن احتمالية التعرض والمعاناة من 
هذه الهجمات #ْ شركات الأعمال 4# الشرق الأوسط أعلى من غيرها من بقية مناطق العالم الأخرى, 
فشهدت نسبة 9018 من المؤسسات # المنطقة أكثر من 5000 هجوم ؛ وهو أعلى من أي منطقة 
أخرى 2 العالم؛ مقارنة بمتوسط عالمي يبلغ 909 فقط (2016 1562016 )107 2). 


الجدول رقم (9): خسائر الشركات 2# الشرق الأوسط من الهجمات السيبرانية الخبيثة 
مقارنة بالمناطق العالمية الأخرى (2016) 


أنواع الخسائر التي عانت منها الشركات الشرق الأوسط (17) العالم (17) 


خسائر مالية تتجاوز مبلغ 0 ألف دولار 56 56 


أضرار بالسمعة التجارية 16 


توقف الأعمال التجارية لمدة ثلاثة أيام أو أكثر 13 


حوادث سيبرانية يتراوح عددها بين 99,999-5000 حادث 13 


المصدر: 2016 15620116 21170 


-51- 


علم الدين بانقا 

يوضح الجدول السابق أن الشركات 2# الشرق الأوسط تعاني من خسائر مالية بسبب 
الهجمات السيبرانية أعلى من غيرها من الشركات المثيلة 4 مناطق العالم الأخرى؛ حيث تجاوزت 
هذه الخسائر مبلغ 500 ألف دولار 4 أكثر من نصف شركات المنطقة مقارنة بثلث الشركات العالمية 
المثيلة # المناطق الأخرىء كما عانت نسبة 13 90 من الشركات العاملة 4 المنطقة من فقدان ثلاثة 
أيام عمل مقارنة بنسبة 9 90 2# الشركات العالمية الأخرى. 


وقد تمثلت الهجمات السيبرانية © المنطقة 4 سرقة البيانات والاحتيال الالكتروني 
والتصيّد وغيرها من الأنواع الأخرى. وترجع أسباب ارتفاع اعداد الهجمات السيبرانية 4 المنطقة 
مقارنة بالمناطق الأخرى إلى عظم انتشار البرمجيات الخبيثة ‏ المنطقة أكثر من غيرها من المناطق 
الأخرى: وارتضاع عمليات الاحتيال غبر الفاكس بشكل أعلى من المعتاد علية اميا والتي يكب قتبعها 
من خلال النظام المركزي للشركات (2016 167011 _ 21/7). 


وأشارت دراسة 210/4166 85 2515) 2 عام (2018) إلى أن دولة الإمارات 
العريية تحقل المرقية الكانية عائيا يق قاحمة الدول اشيرق باليجماكا السيبرانية بما يُعدّر تكلدقد 
بحوالي 1.4 مليار دولار # العام. وينتج عن زيادة معدلات نمو الهجمات السيبرانية اهتزاز الثقة 
الاقتصاد الرقمي الذي تسعى دول المجلس أن تطوره من خلال الشروع # تطوير المدن الذكية 
(1165--]5112221) 4 عدد من هذه البلدان. 


تصدّرت دول المجلس القائمة العالمية 4 الاستهداف # بعض أنواع الهجمات السيبرانية 
الخبيثة. فاحتلت عُمان المرتبة الرابعة 4 مجال معدلات البرمجيات الخبيثة بالبريد الالكتروني تلتها 
السعودية ع المرتبة الخامسة والكويت # المرتبة الثامنة كما هو موضح # الجدول رقم (/-10): 
واحتلت السعودية المرتبة الأولى عالمياً 4 مجال البريد الالكتروني المؤذي وجاءت الكويت يذ المرتبة 
الشادسية والؤمار سيط اللرقية الناشرة هذ هذه القاقة عا فودوكه. ف الجدول رفي [ 10-13 )وفنا 
لتقرير (15115) © عام (2018). وتدل هذه الجداول على ارتفاع بعض أنواع الهجمات السيبرانية 
كادول متجلن لماو اشيج بتعا رقة با جقاطق الخااتية الأخرس. وسمويا «تتمرض خول اللجلين لكل أنواع 
الهجمات الإلكترونية الضارة ولكن بنسب متفاوتة مما يؤكد على عظم مخاطر التهديديات الالكترونية. 
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الجدول رقم (40/-10): معدلات البرمجيات الخبيثة بالبريد الالكتروني حسب الدولة 


برمجية واحدة ع كل ايميل 


102 


أندونيسيا 
عمان 
السعودية 
جزر الأنتيل الهولندية 
ماليزيا 


2 
3 
4 
5 
6 
7 
8 
9 


سم 
6 


المصدر: (2018) 11620114 15'116. 


الجدول رقم (10-180): معدلات البريد الالكتروني المؤذي حسب الدولة (5722102) 


ذم | ين لحر زأاي |[ حت إقن- |66 أ فى 


10 


المصدر: (2018) 1620116 15116. 
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مقارنات دولية 4 التكاليف الاقتصادية والمالية للهجمات الالكترونية : نموذج 
دولة الامارات العربية المتحدة 


ونستعرض الآثار الاقتصادية للهجمات الالكترونية 4# دولة الامارات العربية المتحدة 
كتمودج #رضيعي وققا لاستطلاع الراي الذي كاك يد «شركة تورديخ الغافية يذ عام 2017: 
والجدول رقم (11) يبيّن الآثار الاقتتصادية للهجمات الالكترونية على الاقتصاد الاماراتي. ويدّل 
الجدول على ارتفاع التكاليف الاقتصادية والمالية للهجمات الالكترونية 4 دولة الامارات مقارنة بدول 
العالم الأخرى مما يجعلها واحدة من أعلى الدول العالمية المستهدفة بهذه الهجمات. فبلغ إجمالي 
المستهلكين المتضررين من الجريمة السيبرانية # عام 2017 2# الامارات 3.72 مليون شخص من 
جملة السكان وتجاوزت التكلفة المالية الإجمالية للجريمة السيبرانية مليار دولار؛ بينما ارتفع الوقت 
الإجمالي الذي خسره المستهلك بسبب هذا النوع من الجراتم 47.9 ساعة مقارنة بمتوسط عالمي 
بلغ 23.6 ساعة أي بما يعادل الضعف. كما فاقت نسبة المستهلكين المتأثرين بجرائم الإنترنت بذ 
الامارات المتوسط العالمي فبلغت 5290 مقارنة بمتوسط عالمي بلغ 44 90 . 


وقد كان أكثر أنواع الجرائم السيبرانية شيوعاً ‏ الامارات ب 2017 هي عدوى البرمجيات 
الخبيثة وهي بذلك مطابقة لمثيلاتها 4 العالم. ولكن تجاوزت نسبة العدوى فيها المتوسط العالمي فبلغت 
نسبة 53 90 مقارنة بمتوسط عالمي هو 48 90. وبلغت النسبة المكوية لضحايا الجرائم الإلكترونية 
الذين يشاركون كلمة المرور الخاصة بحساب واحد على الأقل عبر الإنترنت مع آخرين نسبة 45 90 
4 الامارات مقارنة بمتوسط عالمي هو 9042. بينما بلغت نسبة ضحايا الجرائم الإلكترونية الذين 
يستخدمون نفس كلمة المرور عبر جميع الحسابات عبر الإنترنت 24 0؟ 2 الامارات مقارنة بنسبة 
90 2 العالم. وتقاربت النسبة المثوية لضحايا برمجيات الفدية الخبيثة الذين دفعوا الفدية ولم 
يتمكنوا من الوصول إلى ملفاتهم 4 كل من الامارات ودول العالم الأخرى فبلفت هذه النسبة 18 00 
4 الامارات و17 90 2# المتوسط العالمي. وقد كانت أكثر حوادث الجريمة السيبرانية تكلفة بالنسبة 
للمستهلكين 2# العام الماضي # الامارات هي الاحتيال على البطاقات الاثئتمانية بما يعادل 1051 
دؤلاز بيكبا عاق الحزيية الأكدر تكلم عانيا هن سرقة الؤوية يتبيط 838 دزلار: 
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الجدول رقم (11): الآثار الاقتصادية للهجمات الالكترونية الخبيثة على الاقتصاد الاماراتي (2017) 


النتائج 

إجمالي المستهلكين المتضررين من الجريمة السيبرانية ب العام الماضي 

التكلفة المالية الإجمالية للجريمة السيبرانية # العام الماضي 

الوقت الإجمالي لكل مستهلك خسره بسبب الجريمة السيبرانية ‏ العام الماضي 
نسبة المستهلكين المتأثرين بجرائم الإنترنت © العام الماضي 

أكثر أنواع الجرائم السيبرانية شيوعا # العام الماضي 


النسبة المثوية لضحايا الجرائم الإلكترونية الذين يشاركون كلمة المرور الخاصة 
بحساب واحد على الاقل عبر الإنترنت مع اخرين 

مقابل غير الضحايا 

ضحايا الجرائم الإلكترونية الذين يستخدمون نفس كلمة المرور عبر جميع 
الحسابات عبر الإنترنت 

مقابل غير الضحايا 

النسبة المكوية لضحايا برمجيات الفدية الخبيثة الذين دفعوا الفدية ولم يتمكنوا 
من الوصول إلى ملفاتهم 

أكثر حوادث الجريمة السيبرانية تكلفة بالنسبة للمستهلكين 2# العام الماضي 


المصدر: 2017 7016ع1 أاعاقصا - واتتتاءعة تعداتن 110101 - 00120012101 غ226 رد 


تأسها: الشاقمة والتوضيات 


دولة الامارات 
2 مليون 
5 مليار دولار 
9 ساعة 
9002 
عدوى البرمجيات 


الخبيثة 
9003 


9005 


59000 
90024 


960 
9018 


الاحتيال على 
اليطاقات 
الائتتمانية (يقيمة 


1051 دولار) 


العالم 

8 مليون 

2 مليار دولار 
6 ساعة 
5004 

عدوى 
البرمجيات 
الخبيثة 

5008 

9002 


9003 
59000 


9016 
9017 


سرقة الهوية 
(بقيمة 838 
دولار) 


ان ازدياد ابتكارات التكنولوجيا الرقمية الحديثة # الآونة الأخيرة مثل انترنت الأشياء 


(85طلط]' 01 غ12©6عغ12) والحواجز المتسلسلة 1211© >810©[2 وخدمات الحوسبة 


السحابية (5615771665 101101)) قد زادت من ترابط دول العالم والأفراد والشركات وستتضاعف 
اعداد أجهزة الحاسوب المرتبطة مع بعضها البعض إلى أكثر من ثلاثة أضعاف خلال الفترة 2015- 
0 ؛: كل هذه المعطيات جعلت المنظمات الدولية مثل صندوق النقد الدولي ('11/11) والمنتدى 


الاقتصادي العالمي (1/171'11) تضع المخاطر الالكترونية ب صدارة المخاطر التي تواجه النظام 


الاقتصادي العالمي وتدعو لبناء المنعة ضد هذه المخاطر بسبب عظم آثارها الاقتصادية. 
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وحاولت هذه الدراسة تسليط الضوء على أهمية هذه المخاطر وآثارها الاقتصادية وكيفية 
إدارتها, وأعطت نماذج دولية لحوادث الإصابة بها. ثم جلانت وقيّمت أوضاع دول مجلس التعاون 
الخليجي كنموذج أو دراسة حالة. وهدفت الى زيادة الاهتمام بالاستثمار واستدراك الثفرات بذ 
التخطيط الاقتصادي لمجابهة هذه المخاطر. 


ويواجه صانعو القرار # الدول © الدول العربية عموماً تحديات عظيمة ف المحافظة على 
الاستقرار المالي والاقتصادي 2 ضوء تنامي المخاطر الالكترونية وتنوعها وتفاوت أسبابها وبروزها 
كمخاطر نظامية تهدد الأنشطة الاقتصادية الحيوية والقطاع المالي. وتأتي قطاعات الخدمات المالية 
والنفط 2# قائمة القطاعات المستهدفة عالمياً بالهجمات السيبرانية. وتتصدر دول مجلس التعاون 
الخليجي دول العالم الأخرى # بعض أنواع الهجمات السيبرانية على الأنشطة الاقتصادية مثل 
معدلات البرمجيات الخبيثة بالبريد الالكتروني ونسب البريد الالكتروني المؤذي (522111). كما 
تفوق الخسائر الناجمة عن الهجمات الالكترونية 4 دول المجلس المتوسط العالمي ولا يمكن استرداد 
معظم الخسائر المالية الناجمة عنها. وأثبتت نماذج الهجمات الالكترونية السابقة على دول المجلس 
إمكانية الحاق الضرر بالمرافق الحيوية والبنيات التحتية بهذه الدول مما يحتم بذل المزيد من الجهود 
لسد الثفرات # الأمن الالكتروني بهذه الدول. 


وعلى الرغم من تحسن أداء دول المجلس # مجال مواجهة الهجمات الالكترونية؛ إلا أن 
الدليل العالمي للآمن السيبراني الذي تصدره الأمم المتحدة يشير إلى وجود العديد من الثفرات 
القانونية والفنية والتنظيمية والتدريبية والتعاونية التي يجب سدها من خلال تحسين الأداء والإكمال 
والمراجعة للوضع الراهن # هذه الجوانب وذلك من خلال زيادة الاستثمار جح التدريب وبناء القدرات 
ضد هذه الهجمات بالإضافة إلى رفع الوعي بين المستخدمين والإدارة العليا بأهمية وكيفية التعامل مع 
هذه الهجمات. وتعزيز التعاون الدولي لمواجهة المخاطر الالكترونية وذلك لطبيعة هذه المخاطر ولأن 
مجابهتها قد تكون أكبر من قدرات الدولة الواحدة أو خارج سيطرتها. وعلى مستوى المؤسسات. يجب 


إدراج الأمن السيبراني ضمن استراتيجية إدارة المخاطر 3# المؤسسة. 


وعلى الرغم من ارتفاع الإنفاق # الآمن السيبراني ‏ دول مجلس التعاون الخليجي ل 


الآونة الأخيرة الا أنه لا يكفي بمفرده # مواجهة التهديدات وتحقيق الأمن السيبراني # دول المجلس 
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بل لابد من تحسين الوعي والحوكمة والعمليات ( أو المعالجات) لآن هذه المنطقة هي إحدى أكثر مناطق 
اتنائم ره :2 سرع فق واعوبان التكدون ميا الشديقة 


عت هات 
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7 - والناوع8ا /لع1157اك عاأ15كآ عتمطع 595“ ,(2017) ,لمماعمط 05 علموظ 
01 بت لطع 81077 ,”1812 


كذ :1ماءء5 [واعصمصاط عط 11 عاو1لا1 تروطت“ ,(2018) الى راعنا]ع تدم 
6م53 1101105 1111 ,”ااعمروووءومخ ]مهن 101 11م كع مم1 
72/18/143٠.‏ 


مز ”2017/2018 16م0مع] اهتتصصخ“ ,(2018) ,أتهكتدكا 01 علمدط لاهتامعن) 
/10وع11طنام ل طنهة-5ع5]215]1 لطع /7ك077.1ع .>1ماء.17577// :خط 11م 
1162141015/211101121-1615 11م 


هصه (0515) 5ع6001ك 3+610021طتعتما لمهة عاععلهة اك 101 ععامعن 
300 عرماتعمعطا8) 01 أعوممط]ط1 علتتططامصمعط“ ,(2018) يعع]امعلا 
/ع10115ع1طاء/1ا0هء.عع 11105://7/7/17/7.21‏ .7كلقلتااع"1 “10010 51011085 
.ع مطتاع مع ماله حا103-ء [متاه طمعع-م 1 /لمعاء 1تتأوع 015/1 مع 1/واء15/2355١-مء‏ 
_آ1خ4 1/1 70-1ع2152-093033 1111_6217 و2155 -11110_5011166 01م 

12011112-1231_لتأتاعك 1 20185_02_2_اللن1 خط مه 


.دنا - ع5تامطاعغتط17ا عط]' - رخط0) 15ه1150لخى عاتمامصمعط 01 [1أعطلاه 
,*”26010102737 .5. لآ عط م1 تجا تكااع لخ تناع 6نزن) 15ا10ء1/1211 005601 عط 1" ,(2018) 
-1/010205/2018/03/11طاع5077/170-0111 .ع 110115ع77577.7/11//: 5ط 

0010.01 1-. 5. نا -عطا- 1-1 كلاه ختاء 7ل -0051-01-1/1211210115 


,.(2017) ,(1)0)0([) 0126105م001) عطتتوع1ن0) عكى 1056 051]0177مك106آ 
//نطمخط ,01 2017 ح ترعاتكاع07) والباوع كا :اماع ططمعو8 عأوكلكآ عله ماعاوورهك“ 
-آع 210112 -[115- 511001 577- 337/22/01 / 5/2017 اع ص لمطام» . عع .171177 

115 اع /قع-1ع162560-60161115-077 6015-11 7اع:7-1[ 511177 


1187تاعع 0715 610631“ ,(2017) ,]قطنا 1626102 تتامطتصطمت 2100201 متاعام]ا 
ال ,”2017 (001)) عرعلص]آ 


كلكلا عطنن)"" ,(2018) .1111502 .0 له بتععاءطمع ةا .هآ ,.ظ ,ممما 


تعمة 1102108 11115 ,”جتلاطةاك [12عصقصاط مه ,وعتتطتة2 أععاتد/ا 
.(117/17/185) 


58 


مخاطر الهجمات الالكترونية (السيبرانية ) وآثارها الاقتصادية: دراسة حالة دول مجلس التعاون الخليجي 


1515 1ع07976) 3120 0101 116وتاآعم] راععتساط “ .(2018) .1 ,ودع ممعانناآ 
7011 11117 ,” ومماعع1 نان له طذلال/8 عطا ده كنعه2 للم 
/ 25/771 018 5://717777.101م1ط 2  1712/18/201,‏ باعموط 
-61-1615125/ل)-3101711-2120)-1115156ع 12[ حطعع1م1551165/2015/09/11/1 

.0--1025ع16-خ ل ن)-لتة- 1خ 111 1/طا-دعطا-مه-كتاعه1]0 


01 0056) 10531) عط ع لمتأقمسطتاوظط :وعء055آ أعل8 .(2014) .عم][ ,ععا معلا 
.ال ,561015 310221تتتعتم[ لله عاععنلهة51 101 اعامعن) .عمطت ع0 
/60170/115/16501115. 13166 .110://717177 ,عع أذعل/ا :خن) ,01318 5320198 

601. عع م -31 0171-11 1معع-م5/1ا1ممع1 


.0 ,56010397 طاعوع81 0012[ 01 005:6 2017 ,(2017) ورعاتطتاقم] امملمعصممط 


015 0056“ .(2017) عت7ت6طصعععى امه )عالط غآنلادم1[ 1ممتعصمط 
/60107. 11 أطاع ع ع777/177.3//: خط 511077-17 800 00 
-©11أطععع حل /61-'11:6013/21(1ع2_لطع-5ا/__177_-12017092610728377 

2«01101 0 [ [0 0165107601 


خش“ ,(2016) .نلء111ا5 5661111589 10120316101م1] 01 عنهاد 010621 - )كط 
بطعتة/طا ,أموظ 111001 عطلا ما (جاتتدععوتعءط0) 7 جاتتتاععد 01 عممعد ع1015 
-251ع-111162:11055/0011121215/1210016م لطاع /21/لحطامع .ع /17م.17717//: وماخط 

1117-5101657001اعع 1ه مات 


/60170. 7777.057 .15-2210-310101121-810221-060-5111637م - ل 7لآكط 
.37 10121-060-51117ع -1777-22110-211101131م/01مع7/2019/1ع 17لاو -0ع» لاع اكع 
1 


7 1157تاعع5 مطل 5091ل“ ,(2017) ,وتاك -5311لكا 01 51216 
لطع ا5ع]01]12.5057.1717/51//:وماخط ,”2017-2020 الوككتكا 01 غناك عطلا 01 
7.001 1116 | ز + 1 


517 0761 8101105 2017 “ ,.(2017) . 5لا -6100ة01م01) ععاطه مارك 
/60110. ©771777/7.51711311]6//: 05 ,*”3115025م0012 010631 :11ممع] سطع اكمآ[ 
-172311501 21-60 ماع -511ع 2017-2 /أنا 0ط /وء 00 /عع ]ته حطائزة لتقل اأماعامم»ه 

01م مع-ع113 


-59- 


علم الدين بانقا 


لوعتط 1 7اتتتاعع5 أعماعام[ - 1511“ ,(2018) .0126100م001) عع امم مازم 
/60 03130/57711811 /:121ع:]60110/6011. © 05://5717/17/.517111211 .23 .701 ,”ممع ]1 
01م.طع-23-2018-]015/15مع1/وع 00 


,(1110) 0102نآ 7121626105التمطمعع1ع1' 02110031اعام] - مطمغدلط 0غع11ملآ 
عط ,(عع5جطمن0) غ17126هاع1عع 5‏ طاألوع011 مهن بعلمو 1102104 عطا 
40 ,(0100)) 001521217226105 1116261055الطتططامععا1عء1" حلأ لدع كلاه متصطه) 
)1[ذاا) ععمعااءعءءطط 01 عتتامعن) عمومعاء7آ عط عتكتلنواءم000 0 دار 
517 1121101231 2 128م10ءع10677 م10 ع010110)" ,.(2018) .0018 ج001 
_5]/10-5:115-83/ام161-0/0/صانام_كحطل /5://17.11.11 مط , ”511016 

0111101:.01-2018-2101-1 


ع ط07) 101 علتتاعصماتةط“ .(2012) ,تاه علتلطتمممعط ‏ 110114 
_1["_11[ 5/177 1010.01:5/00 7710 1777773 نصاخط عونك 
10 وع112ع01010)_ععطة111وع11ع6/[ن)ع لاع ماروط 


1ع 101 علطتتعماموط“' ,.(2015) ,١للتتكاه"1‏ عتتطمصمعط 11016 
12177 111215 اع ط7ن) 01 0011321526101 عطلا كلتهة101 :ععمع ]1 زوع ]1 
لل 5 [1] 11 777»10111111.0185/005/17/7. 777/1773//:ماقط1 2316 237211361 ,2015 

1 م-_ 17115 -0113211112110201) 


11611 3101 م1011 0015111118 805601 ع2 1 ومتتحته"1 عالطمصمعظ 110110 
5 ععمه111وعظ] “اع ط ع لماعمو كلخ“ .(2017) .ع115متعتصظ لتمعاعوط 
07 )2 710111171.01. 777/773 :ماغط ,”803105 10 10015 ممه 

165-10015501 ماعمءط_ععمع [ لاوعخ1_نزعء 7 _ كلم 


:8 016مع1 115125 1021) عط1““ ,(2018) ,متتحده1 عتلطمصمعظ 1101104 
111 7»10111111.01:2/005/77. 7/7773 ,”18011102 1315 ,تتممعخا خطع امم[ 


0115_0101 


-60- 


مخاطر الهجمات الالكترونية (السيبرانية ) وآثارها الاقتصادية: دراسة حالة دول مجلس التعاون الخليجي 


صدر عن هذه السلسلك : 


-1 


-2 


- 0 


-1 


- 2 


-3 


مواءمة السياسات المالية والنقدية بدولة الكويت لظروف ما بعد التحرير 
د. يوسف الابراهيم 56 أحمل الكواز 

الأوضاع والسياسات السكانية # الكويت بعد تحريرها 

د. ابراهيم العيسوي (محرر) 


اعادة التعمير والتئمية 2 الكويت 
اح عمرو محي الدين 


بعض قضايا الإصلاح الاقتصادي # الأقطار العربية 
د. جميل طاهر ؛ د. رياض دهال ؛ د. عمادالامام 


ادارة الموارد البشرية وتخطيط التعليم والعمالة 2 الوطن العربي 


د. محمد عدنان وديع 


حول مستقبل التخطيط ؤ الأقطار العربية 
د. ابراهيم العيسوي 


مشاكل التعليم وأثرها على سوق العمل 

د. محمد عدنان وديع 

أهداف التنمية الدولية وصياغة السياسات الإقتصادية # الدول العربية 
د. على غيد القاذر على 

تحديات النمو 4 الاقتصاد العربى الحديث 

د. عماد الإمام 

هل تؤثر السياسات الاقتصادية الكلية على معدلات نمو الدول العربية؟ 
د. على عيد القادر على 


الصيرقة الإسلامية : الفرص والتحديات 
د. محمد نين الزرقا 


دور التجارة العربية البينية ب تخفيف وطأة النظام الجديد للتجارة 


اعداد : د. محمد عدنان وديع . تحرير : أ. حسان خضر 


العولة وقضايا المساواة # توزيع الدخل 4 الدول العربية 
اعداد : د. علي عبد القادر علي 
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- 14 


- 5 


- 6 


-17 


- 868 


- 9 


- 0 


- 1 


- 2 


- 3 


- 4 


- 5 


- 6 


- 7 


السياسات الكلية وإشكالات النمو# الدول العربية 
اعداد : أ. عامر التميمى . تحرير : د. مصطفى بابكر 
الجودة الشاملة وتنافسية المشروعات 


اعداد : أ.د. ماجد خشية . تحرير : د. عدنان وديع 


تقييم أدوات السياسة النقدية غير المباشرة # الدول العربية 
إعداد: د. عماد موسى, #حوين::د, أحمد طلفاح 


الأضرار البيئية والمحاسبة القومية المعدلة بيئيا : إشارة لحالة العراق 
إعداد: 3 أحمد الكواز 

نظم الإنتاج والإنتاجية 4 الصناعة 

إعداد: م . جاسم عبد العزيز العمار؛ تحرير: د. مصطفى بابكر 
اتجاهات توزيع الإنفاق © الدول العربية 

إعداد: د . علي عبد القادر علي؛ تحرير: د. رياض بن جليلي 


هل أضاعت البلدان العربية فرص التنمية؟ 


إغداد: .+ أجمد الكواز 


مأزق التنمية بين السياسات الاقتصادية والعوامل الخارجية 


إعداد: فق الحم الكواز 


التنمية وتمكين المرأة ب الدول العربية 


إعداد: د .على عبد القادر 


العولمة والبطالة: تحديات التنمية البشرية 


إعداد: د .محمد عدنان وديع 


اقتصاديات التغير المناخى: الآثار والسياسات 
إعداد: د .محمد نعمان نوفخل 


المرأة والتنمية 4# الدول العربية: حالة المرأة الكويتية 
إعداد: د .رياض بن جليلي 


البطالة ومستقبل أسواق العمل 4# الكويت 
إعداد: د .بلقاسم العباس 


الديموقراطية والتنمية 2 الدول العربية 
إعداد: د .على عبدالقادر على 


ت 62ت 


مخاطرا ت الالكترونية ١(‏ انية ) وآثارها الاقتصادية: دراسة حالة د التعاون الخ 
ٍ 2 يبرادية ) وانار: يه : در ول مج و ب 


 - 8‏ بيئة ممارسة أنشطة الأعمال ودور القطاع الخاص 
إعداد: ف بالحمد الكواز 
9 - تأثير سياسات الترويج للاستثمار الأجنبي المباشر على قدرة الدول العربية 
.4 جذب هذه الاستثمارات لتحقيق أهدافها التنموية 
إعداد: آً .ملى بسيسو 
0- الاصلاح الضريبي © دولة الكويت 
إعداد: د .عباس المجرن 
1- استهداف التضخم النقدي: ماذا يعني لدول مجلس التعاون؟ 
إعداد: د .وشاح رزاق 
2 - الأزمة المالية الدولية وإنعكاساتها على دول الخليج 
إعداد: د .وشاح رزاق 
د .إبراهيم أونور 
د .وليد عبد مولاه 
3- استخدام العوائد النفطية 
إعداد: د .محمد إبراهيم السقا 
6-4 السوق الخليجية المشتركة 
إعداد: ف بالحمد الكواز 
5- الاقتصاد السياسي لعدم المساواة # الدول العربية 
إعداد: د .على عبدالقادر على 
6 - الضرائب. هبة الموارد الطبيعية وعرض العمل 4# الدول العربية ودول مجلس التعاون 
إعداد: د. بلقاسم العباس 
3 وشاح رناق 
7- إندماج إقتصادي إقليمي أم دولي: الحالة العربية 
إعداد: ده أحمد الكواز 
8 - التجارة البينية الخليجية 
إعداد: د. وليد عبدمولاه 
2-9 تطوير الأسواق المالية التقييم والتقلب اعتبارات خاصة بالأسواق الناشئة 
إعداد: أ. آلان بيفاني 
0 - تقييم التجربة التنموية لدول مجلس التعاون الخليجي 
إعداد: 3 حم الكواز 
41 - قياس كفاءة بنوك دول مجلس التعاون الخليجي 
إعداد: 3 إبراهيم أونور 
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2 - محددات الاستثمار الأجنبي المباشر الداخل إلى الدول العربية 

إعداد: د .وليد عبد مولاه 
3- رس امال البشري والنمو # الدول العربية 

إعداد: د . بلقاسم العباس 

د. وشاح رنذاق 

4 - لاذا لم تتحول أغلب البلدان النامية إلى بلدان متقدمة تنموياً؟ 

إغداد: 3 أحفد الكواز 
5 - حول حل معضلة بطالة المتعلمين 4# البلدان العربية 

إعداد: د . حسين الطلافحه 
6- سجل التطورات المؤسسية ي الدول العربية 

إعداد: د . حسين الطلافحه 
7 - المسؤولية الاجتماعية ومساهمة القطاع الخاص ع التنمية 

إعداد: د . وليد عبدمولاه 
8 - _ايلبيئة الاستثمارية ومعوقات نمو المنشآت الصغيرة والمتوسطة: حالة دولة الكويت 

إعداد: د . ايهاب مقابله 
9 - التدريب أثناء الخدمة لشاغلي الوظيفة العامة: دراسة حالة لواقع التجربة الكويتية 

إعداد: د . فهد الفضالة 
0- التكامل الاقتصادى: آليات تعزيز التعاون الاقتتصادى العربى 

إعداد: د . نواف أبو شمالة 
1 - وكالات التصنيف الائتماني: عرض وتقييم 


إعداد: 3 أجمد الكواز 
2 - دراسة تحليلية لأبعاد التحديات التي تواجه المشروعات الصغرى والصغيرة والمتوسطة 


ودور مؤسسات الدعم الفني 
إعداد: د . إيهاب مقابله 


3 - واقع المخاطر الإجتماعية # الجمهورية اليمنية 
إعداد: د . محمد باطويح د. فيصل المناور 
4 - تجارب تنموية رائدة - ماليزيا نموذجا 
إعداد: د. فيصل المناور د.عبدالحليم شاهين 
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وعلاتاعءموء2 عتنطناظ لط دعاء05]2 :مصواع.آ مذ وع5ل 1م ةعتم مسبخلء21 لص ا21مرد - 55 


ماع13 0131 :عناو15] 


6 - مؤشرات تقييم الآثار الاقتصادية والاجتماعية للمشروعات الصغرى والصغيرة والمتوسطة والخدمات المقدمة لها 
إعداد: د. إيهاب مقابله 


إعداذ: د. فيصل المناور 


أ. منى العلبيان 


58 - الدور التنموي للسياسات الصناعية الحديثة ‏ ضوء الممارسات الدولية الرائدة: متطلب التحول الهيكلي 
لاقتصادات الدول العربية 
إعداد: د. نواف أبو شماله 


9 - التجربة الماليزية 2 إدارة الأزمات: مقاربة 4 الاقتصاد السياسي 
إعداد: د. فيصل المناور 


أ. منى العليان 


إعداد: د. محمد لزعر 


1 - تطوير المؤسسات العربية من منظور اقتصاد المعرفة 


إعداد: د. علم الدين بانقا 
د. محمد عمر باطويح 


2- الإصلاح الإداري مدخلا لغصويب السار التتسوي + تجارب دولية 


إعداد: أ. عمر ملاعب 


الآراء الواردة 4 هذا الإصدار تعبر عن رأي المؤلف وليس عن رأي المعهد 
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المعهد العربي للتخطيط بالكويت 
صندوق البريد 5834 صفاة 13059 دولة الكويت 
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